bts sio (services informatiques aux organisations) 2003/guide_tech… · web viewavec windows 2000,...

Guide de découverte techniquede la famille

Microsoft Windows Server 2003

Publication initiale : Juillet 2002 – RC1Mise à jour : Novembre 2002 – RC2Mise à jour : Janvier 2003 – Changement de nom des produits

Ceci est un document préliminaire correspondant à la version Release Candidate 2 de Windows Server 2003. Les caractéristiques de ce logiciel sont susceptibles de changer considérablement jusqu’à la mise sur le marché de la version finale et partant le contenu de ce document peut être amené à évoluer lui aussi.Les informations contenues dans ce document représentent la vision actuelle de Microsoft Corporation sur les questions abordées à la date de publication. Étant donné que Microsoft doit répondre à des conditions de marché en perpétuelle évolution, ces informations ne doivent pas être considérées comme des engagements formels de la part de Microsoft. Microsoft ne peut garantir l'exactitude des informations présentées au-delà de leur date de publication.Ce guide est fourni à titre d'information uniquement. MICROSOFT N'APPORTE AUCUNE GARANTIE, EXPLICITE OU IMPLICITE, CONCERNANT LES INFORMATIONS DE CE DOCUMENT.L’utilisateur est tenu d’observer la réglementation relative aux droits d’auteur applicable dans son pays. Sans restriction des droits dérivés des droits d’auteur, aucune partie de ce document ne peut être reproduite, stockée ou introduite dans un système de restitution, ou transmise à quelque fin, par quelque moyen (électronique, mécanique, photocopie, enregistrement ou autre) ou dans quelque but que ce soit sans la permission expresse et écrite de Microsoft Corporation. Microsoft peut détenir des brevets, avoir déposé des demandes d’enregistrement de brevets ou être titulaire de marques, droits d’auteur ou autres droits de propriété intellectuelle portant sur tout ou partie des éléments qui font l’objet du présent document. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle.© 2002 Microsoft Corporation. Tous droits réservés.Microsoft, Active Directory, IntelliMirror, JScript, MSN, le logo .Net, Outlook,Visual Basic, Visual C++, Visual Studio, Win32, Windows, le logo Windows, Windows Media et Windows NT sont des marques déposées ou des marques de Microsoft Corporation aux États-Unis et/ou dans d’autres pays.Les noms des sociétés et des produits cités dans ce document peuvent être des marques de leur détenteur respectif.

Famille Windows Server 2003 – Guide de découverte technique

Release Candidate 2 - Novembre 2002

Résumé

À l'heure actuelle, plus de 60 % des serveurs sont fournis avec Microsoft® Windows® Server.1 Les entreprises, les gouvernements et les institutions du monde entier ont adopté la plate-forme Windows Server pour les avantages qu'il apporte à l'entreprise tant du point de vue de la fiabilité et de la productivité du système que par son extraordinaire capacité à assumer des rôles multiples en fonction des besoins de l’entreprise et de l'émergence de nouvelles opportunités.La famille Microsoft Windows Server 2003 marque la prochaine étape de l’évolution de la plate-forme informatique Windows Server. Ce guide technique examine en détail les améliorations majeures et les nouvelles fonctionnalités de Windows Server 2003.

1 4ème trimestre 2000 au 4ème trimestre 2001. IDC Worldwide Quarterly Server Tracker, mai 2002



Sommaire

Sommaire.................................................................................................................................. 4Présentation du produit........................................................................................................... viii

Création de valeur par la famille Windows Server 2003..................................................................viii

Présentation de la famille Windows Server 2003....................................................................10Éditions de la famille de produits.........................................................................................................10

Éditions à diffusion limitée................................................................................................................10

Configuration système requise.........................................................................................................12

Mise en route de Windows Server 2003...............................................................................................13

Assistant d’administration du serveur...............................................................................................14

Nouveautés et différences de Windows Server 2003..........................................................................15

Conçu pour la fiabilité.......................................................................................................................15

Conçu pour la productivité................................................................................................................15

Conçu pour un monde connecté......................................................................................................16

Conçu pour être économique...........................................................................................................16

Tableau récapitulatif des nouveautés et des améliorations..............................................................17

Rôle des technologies .NET dans Windows Server 2003...................................................................20

La sécurité dans Windows Server 2003...............................................................................................20

Descriptif technique................................................................................................................22Active Directory™..................................................................................................................................22

Introduction.......................................................................................................................................22

Avantages.........................................................................................................................................22

Fonctionnalités et améliorations.......................................................................................................23

Interface de gestion et interface utilisateur optimisées.....................................................................30

Nouvelles fonctionnalités et améliorations apportées aux stratégies de groupe..............................32

Conclusion........................................................................................................................................35

Informations complémentaires.........................................................................................................35

Services d’application............................................................................................................................36

Introduction.......................................................................................................................................36

Avantages.........................................................................................................................................36

Nouvelles fonctionnalités et améliorations.......................................................................................36

Conclusion........................................................................................................................................42


Clustering................................................................................................................................................43

Introduction.......................................................................................................................................43



Avantages.........................................................................................................................................43


Fonctionnalités de cluster de serveurs.............................................................................................44

Fonctionnalités d'équilibrage de la charge réseau...........................................................................48

Conclusion........................................................................................................................................49


Services d'impression et de partage de fichiers.................................................................................50

Introduction.......................................................................................................................................50

Avantages.........................................................................................................................................50


Optimisation du système de fichiers.................................................................................................50

Amélioration des fonctionnalités d’impression..................................................................................53

Conclusion........................................................................................................................................55


Internet Information Services 6.0..........................................................................................................56

Introduction.......................................................................................................................................56

Avantages du déploiement d’IIS 6.0.................................................................................................56


Nouveau modèle de processus........................................................................................................57

Nouvelles fonctionnalités de sécurité...............................................................................................59

Nouvelles fonctionnalités de gestion simplifiée................................................................................62

Innovations au niveau des performances et de l’évolutivité.............................................................64

Meilleure expérience de développement et nouvelles fonctionnalités de programmation...............65

Perfectionnement de la plate-forme.................................................................................................67

Conclusion........................................................................................................................................70


Administration........................................................................................................................................71

Introduction.......................................................................................................................................71

Avantages.........................................................................................................................................71


Fonctionnalités supplémentaires......................................................................................................79

Conclusion........................................................................................................................................81


Services de communications et de réseau..........................................................................................82

Introduction.......................................................................................................................................82



Avantages.........................................................................................................................................82


Conclusion........................................................................................................................................92


Sécurité................................................................................................................................................... 93

Introduction.......................................................................................................................................93

Avantages.........................................................................................................................................93


Conclusion......................................................................................................................................100

Informations complémentaires.......................................................................................................101

Gestion du stockage............................................................................................................................102

Introduction.....................................................................................................................................102

Avantages.......................................................................................................................................102

Nouvelles fonctionnalités et améliorations.....................................................................................103

Conclusion......................................................................................................................................106


Services de terminaux.........................................................................................................................107

Introduction.....................................................................................................................................107

Avantages.......................................................................................................................................107


Conclusion......................................................................................................................................110


Services UDDI d’entreprise.................................................................................................................111

Introduction.....................................................................................................................................111

Avantages.......................................................................................................................................111


Conclusion......................................................................................................................................114

Windows Media Services.....................................................................................................................115

Introduction.....................................................................................................................................115

Scénarios........................................................................................................................................115

Fonctionnalités et améliorations.....................................................................................................116

Programmation dynamique du contenu..........................................................................................116

Diffusion en continu rapide.............................................................................................................116

Puissance et performance..............................................................................................................117

Plate-forme extensible....................................................................................................................118



Conclusion......................................................................................................................................118

Tableau comparatif des fonctionnalités.................................................................................119Windows Server 2003, Windows XP Professionnel et Microsoft Office XP : une meilleure collaboration..................................................................122Des technologies fiables à un coût raisonnable...............................................................................122

Windows Server 2003....................................................................................................................122

Microsoft Windows XP Professionnel avec Office XP....................................................................123

Une meilleure productivité grâce à des outils et des technologies simples à utiliser..................124

Windows Server 2003....................................................................................................................124


Connecter les utilisateurs, les clients et les partenaires..................................................................125

Windows Server 2003....................................................................................................................125


Conclusion......................................................................................................................................126

Pour en savoir plus…............................................................................................................127



Présentation du produit

De nombreuses entreprises et agences gouvernementales ont trouvé dans Microsoft Windows 2000 Server une réponse à leurs besoins à même de satisfaire le niveau élevé de leurs exigences, comme en témoignent les estimations de International Data Corporation. D’après IDC, en 2001, plus de 60 % de l’ensemble des serveurs livrés dans le monde étaient fournis avec un système de la famille Windows Server, un ratio qui a connu une croissance à deux chiffres au cours des dernières années.1

Cette confiance des organisations induit des attentes auxquels la famille Microsoft Windows Server 2003 doit répondre de manière à améliorer encore fiabilité, performances et connectivité et avec un rapport qualité/prix sans précédent. Les nombreux commentaires et remarques des clients et des partenaires ainsi que les tests indépendants réalisés par des milliers de personnes ont été pris en compte par Microsoft dans la définition des spécifications et le développement de la famille Windows Server 2003.

Ainsi, pour permettre aux entreprises de mettre en relation aisément et en toute transparence informations, personnes, systèmes et périphériques, Windows Server 2003 intègre en mode natif les technologies Microsoft .NET (notamment avec l’intégration du .NET Framework) et des technologies basées sur des standards officiels ou standards de fait de l’industrie informatique. Windows Server 2003 constitue la base d’un niveau d’intégration logicielle encore jamais atteint grâce à l’utilisation de services Web XML.

Création de valeur par la famille Windows Server 2003

Le système d'exploitation Windows Server 2003 constitue une plate-forme d’infrastructure caractérisée par une extrême productivité pour le fonctionnement des applications, réseaux et services Web connectés, depuis le groupe de travail jusqu’au centre de données (ou « Data Center » en Anglais).

Intégré et productifWindows Server 2003 intègre en standard de nombreux services à l’origine de la polyvalence de ce système d’exploitation serveur. Les scénarios d’utilisation possibles sont très variés : serveur de fichiers et d’impression, serveur de bureautique, serveur de solutions Internet (site Web, services Web, commerce électronique…), serveur d’applications… Windows Server 2003 permet une administration centralisée, avec possibilités de délégation, d’un parc de postes de travail et une infrastructure de services réseaux, de communication et de sécurité à l’échelle de l’entreprise. Il reprend les caractéristiques de Windows 2000 Server dont il étend les possibilités afin de simplifier la mise en œuvre et l’exploitation au quotidien.

Tous ces services sont intégrés et leur fonctionnement conjoint a déjà été testé et validé. Nul besoin, comme sur d’autres plates-formes, de rechercher des briques hétérogènes et de réaliser un fastidieux travail d’intégration spécifique présentant des risques de compatibilité et de support technique global de par l’hétérogénéité des briques assemblées.

Windows Server 2003 améliore sensiblement la productivité, aussi bien pour les administrateurs informatiques que pour les utilisateurs finaux. Des outils de gestion et de déploiement remaniés, en particulier pour la mise en œuvre du service d’annuaire Active Directory®, simplifient le travail des administrateurs. D’autres innovations telles que VSS (Volume ShadowCopy Services) améliorent la productivité des utilisateurs finaux en leur permettant de retrouver des versions antérieures de leurs documents ou de récupérer des fichiers détruits par erreur.

Digne de confiance – Les entreprises découvriront dans le système d'exploitation Windows Server 2003 un environnement informatique fiable, conçu expressément pour l’entreprise et bénéficiant d’améliorations importantes pour aller encore améliorer encore les niveaux de fiabilité, de disponibilité, d’évolutivité et de sécurité déjà atteints avec Windows 2000 Server.

8



De nombreuses innovations facilitent la montée en charge : support de systèmes multiprocesseurs jusqu’à 64 processeurs, maximum de 512 Go de mémoire vive pour les plus gros besoins applicatifs, support de l’architecture 64 bits Itanium d’Intel …

Sur le plan de la disponibilité, le travail commun effectué avec certains constructeurs a permis de répondre à des demandes d’engagement sur une disponibilité à 100% des serveurs. La continuité service sera renforcée avec la possibilité de mettre en œuvre des clusters comportant jusqu’à 8 serveurs, serveurs qui pourront être distants d’un maximum de 100 km pour former des clusters distribués ou géo-clusters.

Enfin, la sécurité, préoccupation parmi les plus importantes actuellement, a fait l’objet d’un soin tout particulier : premier produit issu de l’initiative Trustworthy Computing initiée par Microsoft en janvier 2002, Windows Server 2003 a été conçu dans le souci de fournir une plate-forme hautement sécurisée. Ce soucis de la sécurité a été pris en compte par design lors de la définition des spécifications (architecture du serveur Web intégré Internet Information Services 6.0, par exemple), par défaut (certains services et protocoles ne sont plus installés ou activés par défaut afin de réduire les risques d’attaque), par déploiement (meilleur contrôle des conséquences liées aux changements de configuration). Enfin, Microsoft s’engage à fournir une documentation très complète décrivant les méthodes recommandées pour la configuration et l’exploitation au quotidien de Windows Server 2003.

Ouvert – Windows Server 2003 fait partie intégrante de la vision Microsoft .NET. A ce titre, Windows Server 2003 supporte les standards et normes applicables aux services Web, notamment le langage XML et le protocole UDDI. Windows Server 2003 peut s’intégrer dans tout environnement hétérogène au travers de services Web.

Grâce à l’intégration du .NET Framework et de ASP.NET, aux améliorations apportées à IIS (Internet Information Services), et à l'ajout de nombreuses fonctionnalités nouvelles et modifiées, la famille Windows Server 2003 constitue la plate-forme idéale pour développer, déployer et héberger des applications de services Web.

Rentable – Windows Server 2003 repose sur la robustesse de la famille Windows 2000 Server alliée à une évolutivité accrue qui en font un serveur exceptionnel à un prix raisonnable. Cette plate-forme informatique est idéale pour toute entreprise, quelle que soit sa taille.

S’appuyant sur les caractéristiques de Windows 2000 Server, le système d'exploitation Windows Server 2003 permet aux entreprises de préserver et même de valoriser leurs investissements informatiques actuels tout en réduisant les coûts informatiques globaux.

Une mise à niveau depuis Windows NT Server 4.0 vers Windows Server 2003 permet de bénéficier de performances et d’une fiabilité considérablement accrues. Windows Server 2003 peut travailler avec des systèmes et des domaines Windows NT Server 4.0 et Windows 2000 Server ce qui permet une mise à jour progressive.

9



Présentation de la famille Windows Server 2003La famille Microsoft Windows Server 2003 s’inscrit dans la lignée des systèmes d’exploitation constituant la plate-forme Windows Server dont la première version a été mise sur le marché il y près de 10 ans. Windows Server 2003 s'inspire de la fiabilité, de l’évolutivité et de la simplicité de gestion reconnues de Windows 2000 Server pour offrir aux utilisateurs la plate-forme d’infrastructure la plus productive pour le fonctionnement des applications, des réseaux et des services Web connectés, depuis le groupe de travail jusqu'au centre de données (« data center »).

Windows Server 2003 offre la souplesse nécessaire pour répondre rapidement et efficacement aux exigences sans cesse renouvelées des environnements informatiques professionnels d’aujourd’hui tout en procurant la qualité que sont en droit d’attendre les utilisateurs d’un système d'exploitation serveur complet en termes de fiabilité, d’évolutivité et de sécurité.

Éditions de la famille de produitsLa famille Windows Server 2003 se décline en quatre éditions :

Windows Server 2003 Datacenter EditionDestiné à la mise en œuvre d’applications critiques et volumineuses, Windows Server 2003 Datacenter Edition répond aux besoins des plus grosses bases de données, systèmes transactionnels et applications métiers spécifiques. Il constitue une plate-forme idéale pour la consolidation de serveur, y compris pour des applications hétérogènes. Afin de répondre aux exigences spécifiques des environnements de production informatique intensifs, l’édition Datacenter est accompagnée d’offres de services spécifiques pouvant aller jusqu’à un engagement de garantie sur la disponibilité. Datacenter est proposée en version 32 bits ou 64 bits.

Windows Server 2003 Enterprise EditionConçu pour les moyennes et grandes entreprises, Windows Server 2003 Enterprise Edition permet la mise en œuvre d’une infrastructure d'entreprise (services réseau, communication, sécurité, administration), l’exploitation d’applications métiers, de progiciels ou d’applications tournées vers l’Internet comme les services Web et le commerce électronique. Il répond aux besoins de montée en charge et permet la mise en œuvre de solutions de haute disponibilité. Les applications nécessitant de gros volumes de données et une forte puissance de calcul trouveront une réponse appropriée avec la version 64 bits de Windows Server 2003 Enterprise Edition qui permet la mise en œuvre de serveurs basés sur les processeurs Intel® Itanium™.

Windows Server 2003 Standard EditionWindows Server 2003 Standard Edition est un système d'exploitation serveur réseau polyvalent. Il répond aux besoins des petites et moyennes organisations et des services départementaux ou groupes de travail. Il permet le partage de fichiers et d'imprimantes, la mise en œuvre d’une connectivité Internet sécurisée, le déploiement d'application bureautique centralisée et la collaboration performante entre les employés, les partenaires et les clients. C’est le système d’exploitation serveur polyvalent par excellence.

Windows Server 2003 Web EditionNouveau produit dans la famille des serveurs Windows, Windows Server 2003 Web Edition est optimisé pour la mise en œuvre de solutions Web. Il peut être utilisé aussi bien par les fournisseurs de services Internet que par les organisations qui ont choisi d’héberger elles-mêmes leurs serveurs Web. Cette édition constitue une plate-forme particulièrement adaptée pour le développement et le déploiement rapide de services et d'applications Web.

Éditions à diffusion limitéeCertains constructeurs informatiques (OEMs) ont proposé à partir de juin 2001 des éditions préliminaires spécifiques appelées « éditions limitées » de Windows Server basées sur le code de Windows Server 2003. Ces éditions ont rapidement connu un succès important. Windows Advanced Server Limited Edition fut le premier système d'exploitation serveur Windows 64 bits de Microsoft à

10



prendre en charge les processeurs Itanium d’Intel. Il est fondé sur le code préliminaire 64 bits de Windows Server 2003 Enterprise Edition, optimisé pour les applications de bases de données, scientifiques ou graphiques nécessitant beaucoup de mémoire ou de calculs.

De la même façon, Windows Datacenter Server Limited Edition repose sur le code préliminaire de Windows Server 2003 Datacenter Edition. Il a été optimisé pour constituer la version haute performance de Windows 32 bits conçue pour des serveurs à 16 processeurs ou plus. Windows Datacenter Server Limited Edition est conçu pour les clients exigeant une évolutivité et des performances élevées dans le traitement des transactions en ligne (OLTP, Online Transaction Processing), le traitement analytique en ligne (OLAP, Online Analytical Processing), les entrepôts des données (Data Warehousing) et l'analyse des données (Data Mining).

Windows Server 2003 Datacenter Edition a été mentionné à deux reprises dans dans les dix premiers résultats du benchmark TPC-C et occupe, à la date du 13 novembre 2002, les places 5 et 9 de cette liste. Windows Datacenter Server, Limited Edition détient également la place n°10 de cette liste à cette même date. Cette liste est accessible sur le site www.tpc.org.

Windows Advanced Server Limited Edition et Windows Datacenter Server Limited Edition ont fait l'objet de tests exhaustifs et peuvent être utilisées dans des environnements de production pour lesquels elles ont été optimisées. Les clients ayant enregistré leur exemplaire d’une édition à diffusion limitée recevront, sans frais supplémentaires, un exemplaire du système d'exploitation Windows Server 2003 Enterprise Edition version 64 bits ou de Windows Server 2003 Datacenter Edition dès qu’ils seront disponibles. Le support technique des éditions limitées prendra fin 90 jours après la mise sur le marché de la famille Windows Server 2003.

11

http://www.tpc.org/



Configuration système requise

Configuration système pour la famille Windows Server 20031

Configuration requise

Web Edition

Standard Edition

Enterprise Edition Datacenter Edition

Vitesse minimale du processeur

133 MHz 133 MHz 133 MHz pour les ordinateurs x86

733 MHz pour les ordinateurs Itanium

400 MHz pour les ordinateurs x86

733 MHz pour les ordinateurs Itanium

Vitesse recommandée du processeur

550 MHz 550 MHz 733 MHz 733 MHz

Quantité minimale de RAM

128 Mo 128 Mo 128 Mo 512 Mo

Quantité minimale de RAM recommandée

256 Mo 256 Mo 256 Mo 1 Go

Espace disque pour l’installation

1,5 Go 1,5 Go 1,5 Go pour les ordinateurs x86

2 Go pour les ordinateurs Itanium

1,5 Go pour les ordinateurs x86


RAM maximale 2 Go 4 Go 32 Go pour les ordinateurs x86


64 Go pour les ordinateurs x86


Plusieurs processeurs

1 ou 2 1 ou 2 Jusqu’à 8 au moins 8 32 au maximum

Nœuds de cluster Non Non Jusqu’à 8 Jusqu’à 8

1La configuration système requise est indiquée pour la version RC1 uniquement. La configuration système définitive est susceptible de changer.2 Les capacités du système sont indiquées pour la version RC1 / RC2 uniquement. La configuration système définitive est susceptible de changer. Pour connaître la configuration nécessaire pour la version finale, veuillez consulter http://www.microsoft.com/france/windowsserver2003/decouvrez/configuration.asp.

12

http://www.microsoft.com/france/windowsserver2003/decouvrez/configuration.asp



Mise en route de Windows Server 2003La configuration et l’installation de Windows Server 2003 sont similaires à celles de Windows 2000 Server. Ainsi, les administrateurs qui ont déjà configuré et déployé Windows 2000 ne seront pas désorientés lors de l'installation de Windows Server 2003. Ils bénéficieront toutefois d’un certain nombre d’améliorations importantes :

Nouvel Assistant Installation—Le nouvel Assistant Installation de Windows Server 2003 s’inspire grandement de celui de Windows 2000 Server. La conception a toutefois été améliorée ; il est désormais plus facile de trouver les tâches et les informations relatives à l’installation. Ce nouvel Assistant Installation reflète la conception orientée tâches de Windows Server 2003 en regroupant les tâches courantes avec la documentation et les informations qui s’y rapportent afin de faciliter le travail des administrateurs.

Mise à jour dynamique—L’Assistant Installation donne maintenant la possibilité aux utilisateurs de télécharger les fichiers d’installation et les pilotes mis à jour à partir du site de Microsoft. Cette solution peut également se présenter sous la forme d’un script, dans le cadre d’une installation sans assistance.

Vérification de la compatibilité—L’Assistant Installation permet aux utilisateurs de soumettre leur ordinateur à un test de compatibilité avancé. Dans le cadre de ce test de compatibilité, ils peuvent également vérifier si le site Web de Microsoft propose des mises à jour dynamiques.

Figure 1 – L’Assistant Installation de la famille Windows Server 2003

13



Assistant d’administration du serveurLe nouvel assistant « Gérer votre serveur » de Windows Server 2003 remplace l’assistant de configuration du serveur de Windows 2000 Server. Il présente les tâches courantes que les administrateurs doivent effectuer, ainsi que la documentation et les fichiers d’aide leur permettant d’y parvenir (voir la figure 2). Un des principaux objectifs de l’assistant de gestion du serveur est de faire en sorte que les administrateurs puissent configurer un serveur pour une tâche spécifique, par exemple la création d’un contrôleur de domaine, d’un serveur DNS, d’un serveur DHCP, d’un serveur Web, etc. Cet Assistant permet aux administrateurs de choisir le ou les rôles que le serveur remplira et d’apporter les modifications de configuration requises pour ce rôle. Il affiche également les rôles qui ont déjà été configurés.

Figure 2 – L’assistant Gérer votre serveur

14



Nouveautés et différences de Windows Server 2003Ces dix dernières années, l’utilisation que font les entreprises de la technologie, et leur dépendance vis-à-vis d’elle, ont considérablement changé. Dans le monde connecté d'aujourd'hui, les logiciels doivent être à la hauteur des nouvelles exigences en matière de disponibilité, de productivité et de connectivité, depuis n’importe quel endroit et sur n’importe quel périphérique. Des normes de sécurité qui convenaient tout à fait dans un monde où les réseaux étaient de petite taille et indépendants les uns des autres sont désormais insuffisantes dans un environnement de systèmes interconnectés et communiquant à l’échelle internationale.

Ces dernières années ont vu la puissance de l’architecture des ordinateurs augmenter de manière importante tandis que les prix chutaient significativement. À mesure que les sociétés ont accès à de nouveaux ordinateurs plus puissants et plus petits, elles exigent toujours davantage en termes de performances et de puissance de leurs logiciels. Dans le même temps, les architectures monolithiques incapables de s’adapter au changement sont délaissées en faveur de services Web modulaires et distribués et de systèmes agiles et interactifs qui peuvent être mis en place rapidement et modifiés lorsque les besoins évoluent. Enfin, les utilisateurs attendent des technologies qui leur permettent de communiquer et de collaborer efficacement avec des collègues d’un autre service, voire d’un autre continent.

Windows Server 2003 est un système d'exploitation côté serveur de la nouvelle génération, conçu pour répondre aux besoins des entreprises modernes. Cela ne signifie pas pour autant que Microsoft ait écarté ce qu’il y avait de mieux dans Windows 2000 Server ; Windows Server 2003 constitue au contraire l’évolution naturelle de la famille Windows Server. Windows Server 2003 reprend les technologies déjà présentes dans Windows 2000 Server en les améliorant et en les rationalisant. Par ailleurs, Windows Server 2003 s’enrichit d'un large éventail de nouvelles fonctionnalités et technologies, en réponse à la demande de la clientèle et à un monde en constante mutation.

Conçu pour la fiabilitéDe nos jours, les professionnels attendent de la technologie qu’elle apporte de la valeur à leurs activités. Ils veulent des systèmes qui soient toujours en état de fonctionner et de répondre aux demandes des clients. Dans le même temps, ils exigent un niveau de sécurité capable de faire face aux défis actuels. Les nouvelles fonctionnalités et les améliorations apportées à Windows Server 2003 en font le système d'exploitation serveur le plus fiable, prêt à s’intégrer dans une entreprise, que Microsoft n’ait jamais créé à ce jour. Windows Server 2003 illustre parfaitement l’engagement de Microsoft pour une informatique fiable.

Microsoft a perfectionné les technologies déjà présentes dans Windows 2000 Server, telles que l’équilibrage de la charge réseau (Network Load Balancing, NLB), les clusters de serveurs et Active Directory™. Microsoft propose aussi de nouvelles technologies telles que le nouveau Common Language Runtime (CLR) pour protéger les réseaux contre un code hostile ou mal conçu. Par ailleurs, Microsoft a également accompli des progrès considérables dans le domaine de la sécurité avec les nouvelles fonctionnalités et les améliorations apportées à IIS 6.0 et l'utilisation de l'infrastructure de clés publiques, Kerberos ainsi que la prise en charge des cartes à puce et de la biométrique.Active Directory™ bénéficie de meilleures performances et d’une souplesse accrue. Il est aussi plus rapide et plus robuste sur des connexions WAN peu fiables grâce à une synchronisation et une réplication plus efficaces, et à la mise en cache des informations d’identification des contrôleurs de domaines situés sur les sites distants.

Conçu pour la productivitéLes entreprises comptent sur la technologie informatique pour améliorer la productivité à tous les échelons, de l’employé manipulant des données de son poste de travail et qui souhaite des outils puissants et simples à utiliser, aux services d’administration des serveurs qui sont rapides à déployer, faciles à administrer et capables de s'adapter aux besoins en constante évolution.

Windows Server 2003 améliore notablement la productivité des administrateurs système mais aussi des utilisateurs finaux, grâce à des fonctionnalités améliorées dans l’administration du système et le stockage. Microsoft a accompli de grands progrès et simplifié considérablement la gestion dans Windows Server 2003. La nouvelle organisation des tâches permet de trouver et d’exécuter plus

15



facilement les opérations courantes. Les innovations apportées à la console MMC (Microsoft Management Console) et à Active Directory™ améliorent les performances et facilitent la gestion. Windows Server 2003 propose de nouvelles fonctions de gestion et d’administration, notamment la possibilité de changer le nom d’un domaine racine, la gestion inter-domaines et inter-forêts, les services MMS (Metadirectory Management Services) et le RSoP (Resultant Set of Policy). Des fournisseurs WMI (Windows Management Instrumentation) et des outils en ligne de commande améliorés pour les tâches du serveur offrent aux administrateurs un contrôle encore plus précis.

Par ailleurs, afin de simplifier le stockage et la sauvegarde et de réduire la charge de travail des administrateurs système, Windows Server 2003 propose parmi les nouvelles fonctionnalités des services de fichiers, les services VSS (Volume Shadow Copy Services) qui fournissent des sauvegardes ponctuelles des partages réseau. Les services d’impression et de partage de fichiers ont été améliorés grâce à la technologie de partage de documents à distance WebDAV. Le système de fichiers distribués (DFS, Distributed File System) et le système de fichiers cryptés (EFS, Encrypting File System) offrent maintenant des fonctionnalités puissantes et modulaires de partage de fichiers et de stockage. En outre, Windows Server 2003 Enterprise Edition et Windows Server 2003 Datacenter Edition prennent désormais en charge l’impression 64 bits et les clusters d’impression.Windows Server 2003 Enterprise Edition et Datacenter Edition assurent la prise en charge des environnements 64 bits sur certaines plates-formes matérielles, ce qui accélère l’exécution des applications grandes consommatrices de processeur et de mémoire. Windows Server 2003 prend en charge les processeurs Itanium et Itanium2 d’Intel.

Conçu pour un monde connectéL’époque où l’informatique était confinée à une petite pièce sur un ordinateur autonome ou sur un petit réseau est bel et bien révolue. Les réseaux d’aujourd’hui connectent les intranets, les extranets et le Web. Les entreprises sont de plus en plus nombreuses à recourir à Internet pour communiquer avec leurs clients et leurs partenaires.

Les améliorations apportées aux fonctionnalités réseau et les nouveautés de la famille Windows Server 2003 étendent la polyvalence, la facilité d’administration et la fiabilité des infrastructures de réseau. Avec Windows Server 2003, il est plus simple que jamais de rester connecté à son infrastructure à partir de n'importe quel endroit et depuis n’importe quel type de périphérique. Microsoft a intégré d’importantes innovations à Windows Server 2003 en termes de fonctionnalités réseau, notamment Ipv6 (le protocole Internet version 6), PPoE (Point-to-Point Protocol over Ethernet) et IPSec (Internet Protocol Security) sur NAT (Network Address Translation).

Les services Windows Media™ de Windows Server 2003 offrent un moyen fiable et évolutif de fournir et gérer rapidement du contenu dynamique, et ce à moindre coût. Ils font de Windows Server 2003 la plate-forme idéale pour la diffusion en continu de son et d’images sur des intranets d’entreprise et sur Internet.

Mais le plus important sans doute est l'avancée révolutionnaire que représente Windows Server 2003 dans l’élaboration de la plate-forme idéale pour développer, distribuer et héberger des services Web créés avec Microsoft .NET. Windows Server 2003 est en effet optimisé pour héberger des services Web XML grâce à une prise en charge native de Microsoft .NET et de XML résultant de l'intégration du .NET Framework. Vous en apprendrez plus sur ce sujet plus loin dans ce chapitre et dans le reste du document.

Conçu pour être économiqueWindows Server 2003 a été conçu pour aider les entreprises pour améliorer la valeur ajoutée de leurs activités sans pour autant augmenter leurs coûts. La fiabilité de Windows Server 2003 permet de mieux contrôler les coûts en réduisant les dysfonctionnements et les temps d’arrêt. Windows Server 2003 se caractérise par des possibilités d’extension et d’évolutivité pour répondre aux besoins croissants de traitement et de stockage. L’agilité de la plate-forme permet aux entreprises de réagir rapidement aux évolutions du marché mais aussi de tirer parti plus rapidement et plus efficacement des opportunités émergeantes. De puissants outils d’administration et de configuration permettent de déployer et d’administrer leur environnement de production aussi simplement et efficacement que possible. La compatibilité avec des produits plus anciens ou hétérogènes permet aux entreprises de préserver les investissements dans l’infrastructure existante. Il en résulte une plate-forme puissante et robuste, apte à contribuer à la création de valeur pour l'entreprise à court terme et à long terme.

16



Tableau récapitulatif des nouveautés et des améliorations

Windows Server 2003 s'inspire directement de Windows 2000 Server ; les technologies existantes ont été perfectionnées afin d'accroître leur fiabilité et leur simplicité d'utilisation. Il bénéficie par ailleurs de nouvelles fonctionnalités et technologies répondant expressément aux besoins des entreprises d’aujourd’hui. Le tableau qui suit récapitule les fonctionnalités et technologies de Windows Server 2003, nouvelles ou améliorées. Une liste plus complète est présentée dans la section Comparatif des fonctionnalités. Cette liste est susceptible d’évoluer avec la version finale de Windows Server 2003.

Légende : = Fonction incluse = Fonction partiellement prise en charge

Fonctionnalité Web Edition Standard Edition Enterprise Edition

Datacenter Edition

Services d’application .NET.NET Framework 1 Internet Information Services (IIS) 6.0

ASP.NET1 Services UDDI d’entreprise1 Technologies de clusteringÉquilibrage de la charge réseau Clusters de serveurs Services de communications et de réseauPrise en charge du réseau privé virtuel (VPN)

Service d’authentification Internet (IAS)

IPv6 Services d’annuaireActive Directory™ Prise en charge des services MMS

17




Datacenter Edition

Services d'impression et de fichiersSystème de fichiers distribué (DFS, (Distributed File System)

Système de fichiers chiffré (EFS, Encrypting File System)

Service de cliché et de restauration de fichiers (Shadow Copy Restore)

Stockage amovible et à distance Service de télécopie Services d’impression pourUNIX

Services pour Macintosh Services de gestionIntelliMirror RSoP (Resultant Set of Policy) Ligne de commande WMI (Windows Management Instrumentation)

Installation du système d'exploitation à distance

Services d’installation à distance (RIS)

18




Datacenter Edition

Services multimédiasServices Windows Media™ 1 ÉvolutivitéPrise en charge du 64 bits pour les ordinateurs Itanium™ d’Intel®

Extension à chaud de la mémoire2 Architecture serveur NUMA 2 Programme Windows Datacenter

Services de sécuritéPare-feu de connexion Internet1 Infrastructure de clés publiques, services de certificats et cartes à puce

Services de terminauxBureau à distance d'administration Services de terminaux Annuaire de sessions des services de terminaux

1 Ces services ne sont pas pris en charge dans le système d'exploitation Windows Server 2003 édition 64 bits. 2 Requiert une prise en charge par le matériel OEM.

19



Rôle des technologies .NET dans Windows Server 2003

La plate-forme Microsoft .NET permettra aux entreprises de tirer profit des solutions professionnelles de la nouvelle génération, qui interviennent dans les environnements connectés d’aujourd’hui. Microsoft .NET est un ensemble de technologies permettant de concevoir des applications connectées qui relient des informations, des personnes, des systèmes et des périphériques. Grâce à .NET, il est possible de transformer des processus métier essentiels en services Web XML qui peuvent être agrégés facilement en solutions professionnelles complètes. Ainsi, les entreprises sont en mesure de s’adapter rapidement au changement et d’exploiter la puissance d’Internet dans leurs transactions journalières.

Windows Server 2003 est une plate-forme serveur fiable, évolutive et très performante, idéalement conçue pour créer, distribuer et héberger des services Web XML. Il est en outre totalement intégré avec .NET Framework et offre une prise en charge native des normes des services Web telles que XML, SOAP, UDDI et WSDL. Microsoft Passport est intégré à l’authentification de Windows Server 2003, ce qui procure une méthode fiable de gestion des utilisateurs Internet.

Windows Server 2003 augmente la productivité des développeurs en mettant à leur disposition des outils puissants qui leur permettent de créer des services distribués dans le langage de leur choix. En offrant aux développeurs davantage d’objets réutilisables, des services intégrés et une intégration étroite avec la plate-forme .NET Framework, Windows Server 2003 deviendra leur environnement de prédilection pour la création des technologies Web de la prochaine génération.

Les services UDDI d’entreprise procurent une infrastructure de services Web normalisée dans Windows Server 2003 permettant ainsi de déployer un service UDDI privé dans le cadre d’un intranet ou d’un extranet. Les services UDDI facilitent la découverte, le partage et la réutilisation des services Web et autres ressources programmables, ce qui améliore d’autant la productivité des développeurs et des services informatiques. Le coût total de possession (TCO) s’en trouve réduit et les applications deviennent plus fiables et plus faciles à gérer.

En outre, Windows Server 2003 intègre la toute dernière version de Microsoft Internet Information Services (IIS). IIS 6.0 offre des performances et une fiabilité nettement améliorées. Les applications Web fonctionnant sur IIS 6.0 s’adapteront plus efficacement à des ordinateurs multiprocesseurs. Par ailleurs, le perfectionnement de l’isolation et de la gestion des threads contribue à améliorer la fiabilité. IIS 6.0 offre une intégration parfaite avec ASP.NET (Active Server Pages . NET), qui facilite la création de services Web très performants.

La sécurité dans Windows Server 2003À mesure que les entreprises se développent et se connectent à des sites intranet et extranet, la sécurité est plus importante que jamais. Les clients sont soucieux de la confidentialité et de l’intégrité de leurs systèmes et données, et ils attendent des fournisseurs de logiciels qu'ils garantissent la sécurité de leurs produits. Le système d'exploitation serveur de la nouvelle génération se doit d’offrir un niveau de sécurité et de fiabilité à la hauteur de ces attentes. Microsoft a pris les devants en atteignant ce niveau de fiabilité, de sécurité et de stabilité avec Windows Server 2003.

Microsoft adhère sans réserve à cette vision d’une informatique fiable. En d'autres termes, l’informatique de confiance crée un cadre de travail dans lequel les périphériques informatiques de toutes sortes peuvent être aussi sûrs et aussi fiables que le réseau de distribution électrique. Même s'il s’agit là d’un objectif à long terme, Windows Server 2003 représente un progrès considérable dans ce domaine. Il ne s'agit pas ici simplement de créer des fonctionnalités de sécurité extrêmement performantes, mais aussi de pouvoir gérer correctement le code exécuté, afin de limiter les dommages causés par un code destructeur ou mal conçu. Au bout du compte, l’informatique de confiance réunira les personnes, les processus et les produits dans un cadre de travail fiable pour l'accomplissement des activités d'entreprise.

20



La création d'un environnement informatique réellement sûr n’est possible que si tous s’y impliquent, des administrateurs et utilisateurs finaux aux développeurs et aux distributeurs de logiciels. Microsoft Windows Server 2003 est une plate-forme fiable qui fournit les outils administratifs, les technologies et l’aide au développement dont les entreprises ont besoin pour renforcer la sécurité et créer des applications sécurisées répondant aux normes actuelles. Fidèle à son engagement en matière de sécurité et de fiabilité, Microsoft a revu chaque ligne du code de la famille Windows Server 2003 afin d’identifier les éventuels points faibles et failles exploitables. De plus, Windows Server 2003 intègre le service Secure Windows Update, afin que les entreprises aient accès aux mises à jour indispensables dès qu’elles sont disponibles.

Avec Windows Server 2003, Microsoft introduit le Common Language Runtime (CLR). Il s’agit d’un moteur logiciel qui permet de garantir un environnement d’exécution sécurisé en réduisant le nombre de bogues et de failles de sécurité dues à des erreurs communes dans la programmation des applications. Ainsi, les applications sont plus fiables et moins vulnérables aux attaques malveillantes et l’environnement est protégé contre les intrusions non autorisées de codes suspects. Lorsque du code est prêt pour l'exécution, le CLR vérifie qu’il peut le faire sans erreurs, que les autorisations de sécurité sont correctement définies et adaptées pour son exécution et qu’il n’effectue aucune action inappropriée. Le CLR assure le suivi de l'emplacement à partir duquel le code a été téléchargé, de sa signature par un développeur approuvé et des modifications qu’il aurait subies depuis cette signature. Microsoft introduit de nouvelles fonctionnalités de sécurité dans Windows Server 2003, telles que le pare-feu de connexion Internet ICF (Internet Connection Firewall) et les stratégies de restriction logicielle. L’ICF est un pare-feu logiciel destiné à protéger et à surveiller le trafic au niveau de la frontière entre le réseau et Internet. Quant aux stratégies de restriction de logiciels, elles fournissent aux administrateurs un moyen d’identifier les programmes s’exécutant sur les ordinateurs du domaine, et de vérifier qu’ils sont habilités à s’exécuter.

Microsoft a aussi renforcé la sécurité dans la dernière version d’IIS. IIS 6.0 comporte différents services de chiffrement, une authentification Digest avancée et un contrôle d’accès aux processus configurable. Par ailleurs, le serveur Web ne s’installe pas automatiquement ; il est dorénavant nécessaire d’en demander explicitement l’installation. De plus, lors de l’installation, il est configuré par défaut en mode verrouillé (installation minimale et sécurisée). Cette méthode offre davantage de contrôle sur la sécurité des serveurs principaux et des sites Web.

Et enfin, Windows Server 2003 bénéficie d'améliorations au niveau des technologies de sécurité normalisées que Microsoft avait incorporées dans Windows NT 4 et Windows 2000. Windows Server 2003 renferme des technologies telles que Kerberos, l'infrastructure de clés publiques (PKI) et l’ouverture de session de cartes à puce. Le système de fichiers de cryptage (EFS) et SSL (Secure Sockets Layer) ont également été améliorés dans Windows Server 2003. Microsoft a aussi inclus l’intégration avec Microsoft Passport pour l’authentification et la sécurité Web.

21



Descriptif techniqueLes douze points suivants proposent une vue d’ensemble des principales technologies et fonctionnalités offertes dans Windows Server 2003 Enterprise Edition. Le tableau comparatif présenté à la section suivante récapitule les fonctionnalités des différentes éditions de la famille Windows Server 2003. Il distingue les nouveautés et les améliorations apportées par rapport à Windows 2000 Server.

Active Directory™

IntroductionActive Directory™ est le service d’annuaire de Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition et Windows Server 2003 Datacenter Edition. Il stocke des informations relatives aux objets du réseau et rend ces informations aisément accessibles pour les administrateurs et les utilisateurs, grâce à une organisation logique et hiérarchisée des données d'annuaire. Cette section propose une vue d’ensemble des avantages, des nouvelles fonctionnalités et des améliorations apportées à Active Directory™ dans Windows Server 2003.

AvantagesLe nouvel Active Directory™ présente des avantages stratégiques essentiels pour les PME/PMI et les grandes entreprises. Windows Server 2003 étend Windows 2000 en améliorant la polyvalence, l’exploitabilité et la fiabilité d’Active Directory™. Les entreprises peuvent dès lors réduire davantage les coûts tout en augmentant l’efficacité avec laquelle elles partagent et gèrent les différentes composantes de l'entreprise.

Avantage Description

Souplesse accrue Active Directory™ présente de nouvelles fonctionnalité qui en font l’une des structures d’annuaire les plus souples actuellement sur le marché. Avec un nombre toujours plus important d'applications recourant aux services d’annuaire, les organisations peuvent utiliser les fonctionnalités d’Active Directory™ pour gérer les réseaux d’entreprise les plus complexes.

Depuis les centres de données Internet jusqu’aux entreprises comptant un grand nombre de filiales, les innovations qu’offre Windows Server 2003 simplifient l’administration et améliorent les performances et l’efficacité, ce qui en fait une solution véritablement polyvalente.

Réduction du coût total de possession

Active Directory™ a été perfectionné afin de réduire le coût total de possession (TCO) et d’exploitation au sein de l’entreprise. De nouvelles fonctionnalités et des améliorations ont été incorporées à tous les niveaux pour offrir une plus grande polyvalence, simplifier la gestion et accroître la fiabilité.

Par ailleurs, les fonctionnalités d’Active Directory™ permettent désormais de gérer vos clients et vos partenaires par le biais d’un déploiement en tant qu'annuaire Internet ou d'extranet en plus de la gestion des utilisateurs Windows. Le déploiement d’Active Directory™ dans ces nouveaux rôles réduit encore le coût total de possession, car vous avez la possibilité d’utiliser une seule technologie d’annuaire pour tous les rôles.

22



Fonctionnalités et améliorationsWindows Server 2003 apportera de nombreuses améliorations au niveau d’Active Directory™, qui deviendra encore plus polyvalent, fiable et économique.

Fonctionnalité Description

Approbation et gestion inter-forêts

Les utilisateurs peuvent accéder en toute sécurité aux ressources des autres forêts en bénéficiant toujours des avantages offerts par l’ouverture de session unique : ils n'ont besoin que du seul nom d’utilisateur et mot de passe gérés dans leur propre forêt.

Des fonctionnalités de sécurité supplémentaires facilitent la gestion de plusieurs forêts et des relations d’approbation entre domaines. Un nouveau gestionnaire d'informations d'identification fournit un espace de stockage sécurisé pour les informations d’identification des utilisateurs et les certificats X.509. En outre, un nouveau type d’approbation Windows (Forest trust) permet de gérer les relations de sécurité entre deux forêts ; cela simplifie considérablement l’administration de la sécurité et l’authentification inter-forêts.

Possibilité de changer le nom d’un domaine

Il est possible désormais de modifier les noms DNS (Domain Name System) et/ou NetBIOS des domaines existants d’une forêt sans compromettre l’intégrité de ladite forêt. Cette fonctionnalité s'avère particulièrement utile lorsqu’une entreprise est obligée de changer des noms des domaines. C’est le cas notamment si le nom de la société change ou lorsque deux sociétés fusionnent et souhaitent uniformiser les noms de domaines. L’utilisation de la fonction de changement de nom de domaine (Domain Rename) est beaucoup plus efficace que les méthodes traditionnelles, lesquelles exigent parfois la création d’un nouveau domaine et la migration de tous les objets, utilisateurs et ordinateurs, vers ce nouveau domaine.

L’identité d’un domaine renommé, représentée par son identifiant universel unique (GUID, Globally Unique ID) et par son identifiant de sécurité (SID, Security ID), ne change pas. Par ailleurs, l’appartenance d’un ordinateur à un domaine ne change pas non plus si ce domaine est renommé.

Bien que cette fonctionnalité permette de modifier le nom d’un domaine, elle n’est pas considérée comme une opération informatique de routine, ni prévue à cet effet. Un changement de nom de domaine provoquera une interruption de service nécessitant le redémarrage de chaque contrôleur de domaine. En outre, chaque ordinateur membre du domaine renommé devra être redémarré deux fois.

Désactivation des attributs et des définitions de classes du schéma

Active Directory™ est plus souple qu’auparavant ; il est désormais possible de désactiver des attributs et des définitions de classes dans le schéma Active Directory. Ces attributs et ces classes peuvent être redéfinis en cas d’erreur dans la définition d’origine. La désactivation est réversible ; il est donc possible d’annuler une désactivation accidentelle sans aucune conséquence négative. Par exemple, en cas d’ajout erroné d’un nouvel objet de schéma dans l’annuaire, l’administrateur peut recourir à cette fonction pour désactiver l’objet en question et réintroduire sa définition correcte.

Il est impossible de mettre à niveau un contrôleur de domaine Windows 2000 vers une version serveur plus récente si un nouvel objet de schéma introduit dans le schéma Active Directory™ de cette nouvelle version est en conflit avec une extension de schéma ajoutée par un utilisateur. L’administrateur peut recourir à la fonctionnalité de désactivation de schéma pour supprimer l’objet de schéma en cause, afin que la mise à niveau du système puisse continuer.

Cette fonctionnalité offre également aux développeurs plus de liberté dans la configuration d’Active Directory™. Si, par exemple, un développeur introduit au cours du développement d’une nouvelle application des attributs et des classes sous forme d’extensions du schéma Active Directory, et qu’il réalise ensuite qu’il faut modifier la définition d’un attribut, cette fonctionnalité lui permet d’opérer cette modification tout en préservant l’identité de l’attribut.

Cela est vrai également si plusieurs applications qui étendaient le schéma Active Directory ont été remplacées par une nouvelle application utilisant le schéma Active

23



Directory. Cette fonctionnalité permet aux administrateurs de désactiver les objets de schéma obsolètes des applications remplacées ; de cette façon, ces objets ne provoquent pas de conflit avec les nouvelles extensions qui seraient installées.

Prise en charge de la classe inetOrgPerson

Grâce à cette innovation, l’administrateur peut transférer les objets inetOrgPerson d’un annuaire LDAP vers Active Directory™, comparer les informations d’Active Directory™ avec celles d’autres annuaires LDAP ou créer des objets inetOrgPerson dans Active Directory™. Les éditeurs de logiciels peuvent migrer facilement vers Active Directory™ des applications basées sur la classe inetOrgPerson.

Active Directory™ prend en charge la définition des objets utilisateurs basés sur la classe inetOrgPerson, selon la norme RFC 2798. La prise en charge des attributs du schéma de base pour ces objets utilisateur est également assurée. L’interface utilisateur (UI) employée pour les objets utilisateur prend également en charge les objets inetOrgPerson. D'autres fonctionnalités annexes comprennent notamment un mot de passe défini au moment de la création de l’utilisateur, un nom de compte SAM créé automatiquement si aucun n’est fourni et la possibilité d'utiliser l’attribut userPassword pour définir le mot de passe du compte avec du texte standard.

Installation d’un réplica à partir d’un support

Au lieu de répliquer l’intégralité de la base de données Active Directory™ à travers le réseau, l’administrateur peut désormais lancer la réplication initiale à partir des fichiers créés lors de la sauvegarde d’un contrôleur de domaine (DC) existant ou d’un serveur de catalogue global (GC, Global Catalog). Cela est utile en particulier lorsque la bande passante est très sollicitée ou limitée. Une société peut, par exemple, vouloir déployer un contrôleur de domaine sur un site distant doté d’une connexion réseau à faible bande passante. Dans ce cas, la réplication de l'annuaire complet à travers ce lien peut prendre beaucoup de temps.

Les fichiers de sauvegarde, générés par n’importe quel utilitaire de sauvegarde compatible avec Active Directory™, peuvent être transférés sur le contrôleur de domaine à déployer par le biais d’un support quelconque. Il peut s’agir d’une bande, d’un CD, d’un DVD ou alors d’une copie de fichiers via un réseau.

Pour bénéficier de cette fonctionnalité, vous devez exécuter l’Assistant Installation d’Active Directory™ en mode Avancé (dcpromo.exe/adv).

Réplication améliorée des membres d'un groupe

Lors de l’ajout, de la modification ou de la suppression des membres d’un groupe, seules ces modifications sont répliquées. L’utilisation de la bande passante du réseau et du processeur s’en trouve réduites, et le risque de perte de ces mises à jour lorsqu’elles sont concomitantes est virtuellement éliminé. Dans Windows 2000 Active Directory™, l’appartenance à un groupe est stockée et répliquée globalement. Par conséquent, le moindre changement apporté à un groupe comportant de nombreux membres entraîne la réplique complète, ce qui consomme énormément de bande passante du réseau et accroît la charge sur le processeur. De plus, si l’appartenance à un groupe est mise à jour simultanément sur deux ou plusieurs contrôleurs de domaine Windows 2000, il existe un risque potentiel de perte de mises à jour lors de la résolution de conflits de réplication.

Lorsqu’une forêt est promue en mode de forêt natif Windows Server 2003, l’appartenance aux groupes est modifiée afin de stocker et répliquer les paramètres de chaque membre plutôt que le groupe dans son ensemble.

Quand un administrateur effectue des mises à jour des groupes de sécurité ou des listes de distribution sur un contrôleur de domaine s’exécutant dans le mode de forêt natif de Windows Server 2003, l’intégrité de ces mises à jour est préservée.

24



Connexion plus aisée pour les sites distants (agences)

Les problèmes de connexion entre un site secondaire (succursale, agence) et un catalogue global n'empêchent plus les utilisateurs d'ouvrir des sessions. Les sites distants équipées de contrôleurs de domaine permettent aux utilisateurs de se connecter par le biais d’informations d’identification mises en cache. Il n’est alors plus nécessaire de contacter d’abord le catalogue global, ce qui améliore les performances et la robustesse du système sur des réseaux WAN peu fiables.

Dans Windows 2000, lors du traitement d’une ouverture de session d'un utilisateur dans un domaine en mode natif, un contrôleur de domaine doit contacter un serveur de catalogue global afin de déterminer l’appartenance de l’utilisateur à des groupes universels. Certaines organisations ont par conséquent dû déployer des serveurs de catalogue global dans leurs site secondaire afin d’éviter les échecs d'ouverture de session en cas d'interruption de la liaison réseau connectant leur site au reste de l’organisation.

Dans Windows Server 2003, les contrôleurs de domaine d’un site sans serveur de catalogue global peuvent être configurés, via le composant logiciel enfichable Sites et services d’Active Directory™, afin de stocker en cache les recherches d’appartenance aux groupes universels lors du traitement des ouvertures de session des utilisateurs. Le contrôleur de domaine peut alors traiter les ouvertures de session sans avoir à contacter de catalogue global, ou lorsque le serveur de catalogue global est inaccessible. Les appartenances aux groupes des utilisateurs qui se connectent au contrôleur de domaine du site seront stockées dans le cache. Ce dernier sera réactualisé régulièrement, selon la planification de réplication. Cela permet également de réduire les besoins en bande passante pour la réplication.

Meilleures performances

Windows Server 2003 gère plus efficacement la réplication et la synchronisation des informations d’Active Directory™. Les administrateurs sont mieux à même de contrôler les types d’informations à répliquer et à synchroniser entre les contrôleurs de domaine, tant au sein d’un même domaine qu’entre différents domaines. Par ailleurs, Active Directory™ propose davantage de fonctionnalités pour sélectionner la réplication des seules informations qui ont été modifiées. Il n’est donc plus nécessaire de mettre à jour des portions entières de l’annuaire.

Synchronisation améliorée

Une entreprise peut exploiter plus efficacement ses activités grâce à cette fonctionnalité. Lors de l’extension du jeu d’attributs partiel (PAS, Partial Attribute Set) du catalogue global, à l’occasion par exemple du déploiement d’une application d'entreprise ou d’une tâche administrative quelconque, les nouvelles fonctionnalités permettent de réduire l'impact sur l’infrastructure réseau de l’administrateur. Cette innovation est particulièrement importante pour les administrateurs gérant des annuaires volumineux et pour ceux responsables de réseaux mondiaux comprenant des liaisons lentes.

Avec Windows 2000, le jeu d’attributs partiel du catalogue global requiert, lors de la propagation du PAS étendu (par l’ajout d’un attribut), que le catalogue global déclenche un cycle de synchronisation complet de son contexte d’appellation (NC, Naming Context) en lecture seule. Cette opération permet d’être à jour par rapport à l’image de réplica étendu par les attributs sur les autres contrôleurs de domaine.

Cette fonctionnalité permet désormais de préserver l’état de synchronisation du catalogue global (plutôt que de le redéfinir) et de réduire l’ampleur de la tâche et la quantité de données dupliquées lors de la propagation d’un PAS étendu au sein de l’entreprise.

25



Meilleure fiabilité Active Directory™ comporte plusieurs nouvelles fonctionnalités chargées d’améliorer la fiabilité. Citons notamment le « Health Monitoring », qui permet aux administrateurs de vérifier les réplications entre contrôleurs de domaine, une meilleure réplication du catalogue global et un générateur de topologie inter-site (ISTG,Inter-Site Topology Generator) amélioré et plus évolutif permettant de prendre en charge des forêts comportant un plus grand nombre de sites que dans Windows 2000.

Le processus qui, dans Windows 2000, créait automatiquement les connexions de réplication entre les contrôleurs de domaine de différents sites ne pouvait pas être utilisé quand la forêt contenait un trop grand nombre de sites. Dans ce cas, les administrateurs devaient créer et gérer manuellement des topologies de réplication inter-site.

Dans Windows Server 2003, le générateur de topologie inter-site (ISTG) a été perfectionné. Il utilise désormais des algorithmes plus performants et il est en mesure de prendre en charge des forêts contenant beaucoup plus de sites que dans Windows 2000. Dans la mesure où tous les contrôleurs de domaine de la forêt exécutant le rôle ISTG doivent s’accorder sur la topologie de réplication inter-site, les nouveaux algorithmes ne sont activés que lorsque la forêt dispose du niveau fonctionnel offert par la famille Windows Server 2003 pour Active Directory™. (décrit dans la fonctionnalité Active Directory™ : niveaux de fonctionnalités des forêts et des domaines.)

Une fois que l’administrateur a mis à niveau la forêt avec les fonctionnalités de la famille Windows Server 2003, Active Directory™ utilise automatiquement le nouvel ISTG pour créer la topologie de réplication inter-site.

Désactivation de la compression de la réplication entre les sites

Lorsqu’un certain nombre de sites sont connectés via un réseau haute vitesse et que la bande passante n’est pas un problème, vous avez la possibilité de désactiver la compression de la réplication entre des contrôleurs de domaine résidant sur des sites différents. Cela permet de réduire l’utilisation du processeur des contrôleurs de domaine et d’augmenter leur disponibilité.

Niveaux fonctionnels des forêts et des domaines

Dans Active Directory™, certaines fonctionnalités, par exemple la réplication améliorée de l’appartenance aux groupes et le générateur de topologie inter-site, ne sont pas disponibles tant que les contrôleurs de domaine d’une forêt n’ont pas été mis à niveau vers la famille Windows Server 2003.

Les niveaux fonctionnels des forêts et des domaines offrent un mécanisme de gestion des versions que les composants fondamentaux d’Active Directory™ peuvent utiliser pour identifier les fonctionnalités disponibles dans une forêt ou un domaine. Ils permettent également d’éviter que les contrôleurs de domaine d’ordinateurs exécutant des systèmes d’exploitation antérieurs à Windows Server 2003 ne se joignent à une forêt ou à un domaine utilisant des fonctionnalités Active Directory™ qui s’appliquent uniquement à un système d’exploitation Windows Server 2003.

S’il veut bénéficier du niveau de fonctionnalité des domaines Windows Server 2003, l’administrateur peut avancer la forêt ou le domaine au niveau fonctionnel Windows Server 2003, une fois que tous les contrôleurs de domaine de cette forêt ou de ce domaine ont été mis à jour pour utiliser le système d'exploitation Windows Server 2003. L’utilitaire NTDSUTIL est fourni à cet effet.

26



Mise à niveau des forêts et des domaines avec ADPrep

Active Directory™ offre un meilleur niveau de sécurité ainsi qu’une meilleure prise en charge des applications. Pour que le premier contrôleur de domaine qui utilise le système d'exploitation Windows Server 2003 puisse être mis à niveau dans une forêt ou un domaine existant, ces derniers doivent d’abord être préparés pour ces nouvelles fonctionnalités. ADPrep est un nouvel outil conçu pour faciliter la mise à niveau des forêts et des domaines. Cet outil n’est pas nécessaire dans le cadre d’une mise à niveau à partir de Windows NT 4 ou d’une installation « propre » d’Active Directory™ sur des serveurs utilisant le système d'exploitation de la famille Windows Server 2003.

Pour préparer la forêt, l’administrateur doit exécuter adprep /forestprep sur le maître d'opérations du schéma. Dans le cas d'un domaine, l’administrateur doit exécuter adprep /domainprep sur le maître d'opérations de l’infrastructure dans chaque domaine.

Protocole LDAP Le protocole LDAP (Lightweight Directory Access Protocol), standard de l’industrie, est le principal protocole d’accès utilisé dans Active Directory™. LDAP version 3 a été défini par l’IETF (Internet Engineering Task Force, organe international des standards d’Internet). Fidèle à ses engagements, Microsoft incorpore les modifications de cette norme dans Active Directory™. Les administrateurs, les développeurs d’applications et les éditeurs de logiciels tiers y gagnent car ils peuvent tirer parti des derniers développements apportés à la norme LDAP.

La famille Windows Server 2003 offre plusieurs améliorations au niveau de l’implémentation client et serveur du protocole LDAP :

Prise en charge des entrées dynamiques : Active Directory™ peut accueillir des entrées dynamiques, conformément à la norme RFC 2589 des protocoles standard de l’IETF. Il est possible d'attribuer aux entrées d'annuaire des valeurs TTL (Time-To-Live) qui déterminent à quel moment les entrées seront automatiquement supprimées.

Prise en charge de TLS (Transport Layer Security) : il est maintenant possible de protéger les connexions à Active Directory™ sur LDAP grâce au protocole de sécurité TLS standard de l’IETF, conformément à la norme RFC 2830.

Prise en charge du mécanisme d’authentification Digest. il est désormais possible d’authentifier les connexions à Active Directory™ sur LDAP grâce au mécanisme d’authentification SASL DIGEST-MD5, conformément à la norme RFC 2829.

Protocole VLV (Virtual List Views) : lorsqu’une requête LDAP aboutit à un jeu de résultats volumineux, il n’est guère intéressant pour l’application cliente de récupérer tous les résultats depuis le serveur. Le VLV lui permet « d’ouvrir une fenêtre » dans l’ensemble des résultats sans avoir à en transférer l’intégralité à partir du serveur. Le protocole VLV a été défini par le groupe de travail chargé des extensions à l’IETF.

Prise en charge des classes auxiliaires dynamiques : Active Directory™ accepte désormais l’association dynamique d’une classe auxiliaire (qui ajoute les attributs qu’elle définit) avec des instances d’objet individuelles. Dans Windows 2000, une classe auxiliaire ne pouvait être associée que de manière statique à une définition de classe structurelle dans le schéma. En d'autres termes, toutes les instances de cette classe structurelle héritaient des attributs de la classe auxiliaire qui leur était ajoutée.

Prise en charge des connexions rapides pour l’authentification et de la réutilisation des connexions : à la demande de nombreux éditeurs de logiciels et développeurs d’applications, Active Directory™ a été perfectionné pour prendre en charge les connexion rapides et la réutilisation des connexions. En effet, de nombreuses applications Web utilisent Active Directory™ comme espace d’authentification. Grâce aux connexions rapides, une application Web ou autre peut demander une simple vérification d’authentification depuis Active Directory™ sans devoir générer les informations d’autorisation spécifiques à

27



Windows. Inutile de dire que les performances de ces applications s’en trouvent améliorées. Une application peut par ailleurs réutiliser une connexion précédente à l’annuaire pour plusieurs requêtes émanant de différents utilisateurs. Cela améliore également les performances, puisque l’application n’a pas besoin de rétablir une connexion pour chaque requête. Ces perfectionnements sont particulièrement intéressants pour les applications Web qui ont à traiter d’innombrables requêtes Internet.

Prise en charge des méta-annuaires

MMS (Microsoft Metadirectory Services) permet aux entreprises d’intégrer les informations d’identification issues de multiples annuaires, bases de données et fichiers avec Active Directory™. MMS fournit une organisation avec une vue globale des informations d’identification permet l’intégration de processus métier et facilite la synchronisation des informations d’identification dans toute l’entreprise.

Amélioration du contrôle DirSync

Windows 2000 Active Directory™ prend en charge un contrôle LDAP, le contrôle DirSync, pour extraire des informations modifiées de l’annuaire. Le contrôle DirSync a la possibilité d’effectuer des contrôles d’accès analogues à ceux réalisés sur des recherches LDAP normales.

Fournisseurs WMI pour la surveillance de la réplication et des relations d’approbations

La surveillance des relations d’approbations et de la réplication Active Directory™ devient plus simple grâce à Windows Management Instrumentation (WMI). Des classes WMI fournies à cette fin permettent de vérifier si les contrôleurs de domaine répliquent correctement les données Active Directory™ entre eux. Comme de nombreux composants Windows 2000, notamment la réplication Active Directory™, reposent sur un système d’approbation inter-domaine, cela offre en outre un moyen de s’assurer que les approbations fonctionnent correctement.

Les administrateurs ou les développeurs de logiciels indépendants peuvent également recourir à cette méthode pour écrire des scripts ou des applications chargés de surveiller le bon déroulement de la réplication Active Directory™ et des relations d’approbations inter-domaines.

Partitionnement de l’annuaire

Certaines informations de l’annuaire n’ont pas besoin d’être disponibles systématiquement. Cette fonctionnalité offre la possibilité d’héberger des données dans Active Directory™ sans impact notoire sur les performances du réseau, en permettant de contrôler l'étendue de la réplication et l’emplacement des réplicas.

Les services Active Directory™ permettront de créer d’un nouveau type de contexte d’appellation (NC, Naming Context), ou partition, appelé partition d’application. Ce contexte d’appellation peut comporter une hiérarchie de n’importe quel type d’objet, à l’exception des entités de sécurité (utilisateurs, groupes et ordinateurs). Il peut par ailleurs être configuré pour être répliqué sur n’importe quel ensemble de contrôleude domaine de la forêt, lesquels ne devant pas obligatoirement faire partie du même domaine.

En d'autres termes, les données dynamiques de services réseau tels que l’accès à distance (RAS), RADIUS, le protocole DHCP (Dynamic Host Configuration Protocol) et le service COPS (Common Open Policy Service) peuvent résider dans un annuaire de sorte que les applications puissent y accéder uniformément avec toujours la même méthode d’accès. Les développeurs pourront ainsi écrire des données d’applications destinées à des partitions d'annuaire d'applications dédiées plutôt qu’à une partition de domaine.

28



Système de suppression des objets fantômes

Cette innovation permet d’éviter les incohérences entre les différents réplicas d’Active Directory™. Celles-ci peuvent à terme poser des problèmes de sécurité et un accroissement inutile de la base de données Active Directory™. Des objets persistants peuvent en effet subsister dans Active Directory™ du fait d’une longue période d’indisponibilité d’un contrôleur de domaine, au cours de laquelle la durée de vie des objets fantômes (« tombstone ») est arrivée à expiration et ces objets fantômes ont été supprimés d'Active Directory. Ce système offre la possibilité de supprimer les objets persistants d’Active Directory™.

Prévention de la surcharge des contrôleurs de domaine

Cette fonctionnalité permet d’éviter la surcharge du premier contrôleur principal de domaine Active Directory™ introduit dans un domaine qui contient déjà de très nombreux membres mis à niveau, exécutant Windows 2000 et Windows Server 2003.

Cela est utile lorsqu’un domaine Windows NT4 contient des serveurs membres exécutant Windows 2000, Windows XP Professionnel et Windows Server 2003. Quand un contrôleur principal de domaine (PDC) est mis à niveau vers Windows 2000 Service Pack 2 ou la famille Windows Server 2003, il peut être configuré pour émuler le comportement d’un contrôleur de domaine Windows NT4. Les membres du domaine en Windows 2000 et Windows Server 2003 ne feront pas la différence entre les contrôleurs de domaine mis à niveau et les contrôleurs de domaine Windows NT4. Pour répondre aux besoins spécifiques des administrateurs système, les membres exécutant Windows 2000 Service Pack 2 et Windows Server 2003 peuvent être configurés pour demander à un contrôleur de domaine exécutant Windows 2000 Service Pack 2 et la famille Windows Server 2003 de ne pas émuler le comportement d’un contrôleur de domaine Windows NT4 quand ils répondent à ces membres. Cette configuration est réalisée dans l’Éditeur du Registre.

Suppression des restrictions RDN non conforme à X500

Dans Active Directory™, l’attribut d’appellation (également appelé « nom unique relatif » ou RDN, Relative Distinguished Name), est défini dans le schéma pour chaque classe. Par exemple, la classe des utilisateurs utilise le nom commun (CN, Common Name) comme attribut d’appellation. Les classes qui ne définissent pas d’attribut d’appellation héritent de celui de leur classe parente. Une fois qu’un attribut d’appellation est sélectionné, il ne peut plus être modifié. Active Directory™ exige par ailleurs que les noms uniques relatifs n’existent qu’en un seul exemplaire au sein d’un conteneur. Il est par conséquent impossible que deux utilisateurs aient le même nom unique relatif dans un même conteneur.

Cette fonctionnalité a été perfectionnée dans la famille Windows Server 2003 ; il est maintenant possible de supprimer inetOrgPerson (qui utilise le nom commun (CN) comme attribut d’appellation dans le schéma par défaut) et de le recréer en utilisant n’importe quel attribut de chaîne Unicode comme attribut d’appellation. N’importe quel autre attribut que le nom commun peut être utilisé comme d’attribut d’appellation.

Par exemple, si plusieurs utilisateurs ont le même nom dans une unité d’organisation, cette méthode doit permettre à l’administrateur de choisir un attribut d’identification qui éliminerait tout risque de conflit de nom. C’est le cas également lorsque des annuaires sont fusionnés, lors d’un rachat d’entreprise par exemple. En effet, si une société en rachète une autre qui utilise un annuaire LDAP différent, employant un autre attribut d’appellation pour ses objets inetOrgPerson, l’administrateur peut recourir à cette fonctionnalité pour modifier l’attribut d’appellation puis migrer les objets inetOrgPerson de l’annuaire LDAP vers Active Directory™.

29



Interface de gestion et interface utilisateur optimiséesWindows Server 2003 propose diverses améliorations dans plusieurs interfaces de gestion d’Active Directory™. Les administrateurs ont désormais la possibilité de modifier plusieurs objets utilisateurs en même temps, de réinitialiser les autorisations ACL par défaut, d’afficher les autorisations en vigueur pour une entité de sécurité et d’indiquer le parent d’une autorisation héritée.


Installation et configuration améliorées

Cette fonctionnalité simplifie le déboguage, la gestion et la mise en évidence d’une configuration DNS (Domain Name System) incorrecte. Elle contribue en outre à configurer sans erreur l’infrastructure DNS requise dans un déploiement Active Directory™. Voyons cela en détail :

Si un contrôleur de domaine (DC) est promu dans une forêt existante, l’Assistant Installation d’Active Directory™ contacte un contrôleur de domaine existant pour mettre à jour l’annuaire et répliquer depuis ce DC les portions d’annuaire requises. Si l’Assistant ne trouve pas de contrôleur de domaine du fait d’une configuration incorrecte du service DNS ou si aucun n'est disponible, il passe à la phase de débogage et signale la cause de cet échec ainsi que la solution à appliquer.

Pour être localisable sur le réseau, chaque contrôleur de domaine doit être inscrit dans les enregistrements DNS du localisateur de contrôleurs de domaine DNS. L’assistant Installation d’Active Directory™ vérifie que l’infrastructure DNS est correctement configurée pour que les nouveaux contrôleurs de domaine puissent effectuer des mises à jour dynamiques de leurs enregistrements DNS du localisateur de contrôleurs. S’il découvre que l’infrastructure DNS est mal configurée, il le signale en indiquant comment corriger ce problème.

Si l’infrastructure DNS est correctement configurée et permet le déploiement d’Active Directory™, l’administrateur ne remarquera même pas cette fonctionnalité. Dans le cas contraire, le déploiement d’Active Directory™ n’est pas possible et l’administrateur en est averti dès qu’il tente d’installer Active Directory™ à l’aide de l’Assistant Installation.

Outil de migration d’Active Directory™

La migration vers Active Directory™ s’effectue maintenant plus aisément, grâce à un certain nombre d’améliorations apportées à l’outil ADMT (Active Directory Migration Tool). ADMT version 2 permet de migrer les mots de passe de Windows NT 4 vers Windows 2000 et la famille Windows Server 2003, ou de Windows 2000 et Windows Server 2003 vers des domaines Windows 2000 et Windows Server 2003. Pour les tâches de migration les plus courantes, telles que la migration des utilisateurs, des groupes et des ordinateurs, une nouvelle interface de script est proposée. ADMT peut maintenant être piloté depuis n’importe quel langage et il prend en charge les interfaces COM, telles que les systèmes de développement Visual Basic® Script, Visual Basic et Visual C++®. L’interface de script est accessible également en ligne de commande. Toutes les tâches pouvant être définies dans un script peuvent être exécutées directement en ligne de commande ou par fichiers de commandes. Ces perfectionnements de l’interface COM et de script permettent aux développeurs d’intégrer plus facilement ADMT à leurs applications et d’utiliser ADMT dans des scénarios uniquement en fichiers des commandes.

Interface utilisateur améliorée

En tant que principal outil de gestion des identités, objets et contacts de l’entreprise, les composants logiciels enfichables de la console MMC offrent désormais une fonctionnalité glisser-déplacer, la sélection de plusieurs objets et la possibilité d’enregistrer et de réutiliser les requêtes.

30



Perfectionnement du Sélecteur d’objet

L’administration d’Active Directory™ est plus simple grâce au perfectionnement de l’interface utilisateur du Sélecteur d’objet et d’autres interfaces utilisateur d’administration grâce auxquelles l’administrateur peut maintenant sélectionner un ou plusieurs utilisateurs, ordinateurs, groupes ou contacts.

Le Sélecteur d’objet se retrouve dans de nombreuses interfaces utilisateur et il peut également être utilisé par des développeurs tiers. Il propose à cette fin des interfaces publiques et privées, permettant de personnaliser son comportement. Il peut par exemple démarrer en mode de sélection unique ou multiple, ou bien encore dans un mode acceptant la sélection d’un seul type d’objet spécifique (par exemple Utilisateurs).

Le Sélecteur d’objet a été repensé et perfectionné à différents égards :

L’optimisation des séquences pour l’administrateur permet de trouver très rapidement des objets d’annuaire.

La recherche d’objet dans un annuaire volumineux est mieux prise en charge.

L’impact du service d’annuaire sur le réseau est moindre.

Il est possible désormais de cibler une recherche dans une unité d’organisation spécifique au sein de l’annuaire.

Les fonctionnalités de requête offrent une plus grande souplesse pour la recherche d’objets dans l’annuaire en fonction de leurs attributs

Utilisateurs et ordinateurs Active Directory : enregistrement des requêtes

Il sera possible d’enregistrer, de rouvrir, d'actualiser et d’envoyer par courrier électronique les requêtes, ce qui facilitera l’administration. Une requête est une recherche dans un jeu de données (l’annuaire) portant sur des éléments qui doivent correspondre à des critères particuliers (par exemple les valeurs des attributs des objets de l’annuaire). Les objets et les résultats d’une requête peuvent être affichés et manipulés dans l’interface utilisateur.

Cette nouveauté présente plusieurs avantages pour les administrateurs :

L’administrateur peut s’en servir pour exporter les résultats d’une requête portant sur des attributs à des fins de rapport ou d’analyse. Il peut actualiser la requête à intervalles réguliers et donc gagner du temps lors de l’élaboration des comptes-rendus administratifs.

L’administrateur peut aussi par ce biais sélectionner un ensemble d’utilisateurs d’après les propriétés de leurs attributs, puis les ajouter tous ensemble à un groupe.

L’administrateur peut interroger l’annuaire pour rechercher des objets utilisateur bien particuliers, puis modifier leurs propriétés en une seule fois (voir « Active Directory : modification de plusieurs objets utilisateur »).

L’administrateur peut aussi identifier tous les comptes désactivés ou expirant à une date donnée, tous les comptes d’utilisateurs dotés de mots de passe permanents et tous les comptes système bénéficiant du service RAS. Il a également la possibilité de rechercher des comptes d’utilisateurs d'une ancienneté donnée, ceux bénéficiant de la fonctionnalité de rappel RAS et tous les comptes sans supérieur.

L’administrateur peut interroger l’annuaire pour en extraire des objets utilisateur particuliers, puis modifier leurs propriétés en une seule fois (voir la fonctionnalité « Utilisateurs et ordinateurs Active Directory™ : modification de plusieurs objets utilisateur »).

31



Utilisateurs et ordinateurs Active Directory : modification de plusieurs objets utilisateur

Cette fonctionnalité permet de sélectionner plusieurs objets utilisateur, puis d’accéder à un jeu de feuilles de propriétés qui permettront de désactiver ou d’activer des attributs pour tous les objets sélectionnés. Seuls certains attributs et certaines feuilles de propriétés seront disponibles pour ce type de modification globale. Cela permet par exemple de modifier les attributs de nombreux objets en même temps, ce qui simplifie l’administration.

Nouvelles fonctionnalités et améliorations apportées aux stratégies de groupeUne stratégie de groupe permet de définir les paramètres et les actions autorisées pour les utilisateurs et les ordinateurs. Contrairement à une stratégie locale, la stratégie de groupe permet d’établir des stratégies qui s'appliquent à tout un site, un domaine ou une unité d’organisation donnés dans Active Directory™. L’administration à partir de stratégies simplifie des tâches telles que la mise à jour du système, l’installation d’applications, la gestion des profils des utilisateurs et le verrouillage système des postes de travail. Plus de 100 nouveaux objets de type stratégie ont été ajoutés à l’annuaire pour Windows Server 2003.


RSoP (Resultant Set of Policy)

Cet outil permet à l’administrateur de déterminer le jeu de stratégies résultant (RSoP – « Resultant Set of Policy ») pour un utilisateur ou un ordinateur donné, dans un scénario réel ou de simulation. Grâce au mode d'enregistrement, l’administrateur peut observer ce qui a réellement été traité sur un ordinateur particulier. Le mode de planification lui permet de réaliser des analyses de simulation pour un emplacement donné de l’annuaire, une appartenance à un groupe de sécurité et des propriétés de filtrage WMI.

L’assistant RSoP guide l’administrateur pas à pas dans la création d’une cible appropriée, la génération des données RSoP et le lancement de l’outil RSoP pour exploiter ces données. Cet outil peut déterminer l’état d’une cible existante et exécuter des scénarios en intervenant sur la manière dont peut être appliquée la stratégie de groupe. Il permet de consulter et de vérifier le jeu de stratégies résultant pour une cible donnée, de créer et d’examiner ce jeu pour une cible donnée dans un environnement artificiel et d’étudier aisément les différences d’après de nouveaux critères.

Le jeu de stratégies résultant est disponible par le biais du composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory ou du composant logiciel enfichable MMC RSoP.

Stratégie de groupe : nouvelles stratégies

Ces stratégies permettent de mieux gérer, personnaliser et contrôler le comportement du système d'exploitation pour des groupes d’utilisateurs. Plus de 160 nouveaux paramètres de stratégie sont maintenant disponibles dans le système d'exploitation. Ces nouveaux paramètres concernent des fonctionnalités telles que le Panneau de configuration, les rapports d'erreurs, les services de terminaux, l’Assistance à distance, les connexions à distance et réseau, le DNS (Domain Name System), l'ouverture de session réseau, les stratégies de groupe et les profils itinérants.

Netlogon : les stratégies Netlogon permettent de configurer les paramètres Netlogon sur des ordinateurs exécutant la famille Windows Server 2003 dans le cadre d’une stratégie de groupe. Cela simplifie les opérations de configuration des membres des domaines lors de la modification de paramètres Netlogon, tels que l’activation et la désactivation de l’inscription dynamique des enregistrements DNS du localisateur DC spécifique par les contrôleurs de domaine, la fréquence d'actualisation de ces enregistrements, l’activation et la désactivation de la couverture de site automatique et de nombreux autres paramètres Netlogon classiques.

Gestionnaire d'informations d'identification : ce gestionnaire permet

32



d’utiliser et de gérer les informations d’identification des utilisateurs. Cette fonctionnalité de stratégie de groupe offre la possibilité de désactiver le gestionnaire d'informations d'identification.

Logiciels 64 bits : la stratégie de logiciels 64 bits assure la prise en charge du déploiement de logiciels 64 bits avec une stratégie de groupe. L’éditeur de déploiement d’applications (ADE, Application Deployment Editor) comporte de nouvelles options qui permettent de déterminer s’il faut déployer des applications 32 bits sur les clients 64 bits. L’éditeur permet également de gérer des déploiements Windows 2000 existants avec le même niveau de fonctionnalité que celui fourni par Windows XP ou la famille Windows Server 2003.

URL d’assistance : cette innovation permet de modifier et d’ajouter une adresse URL d’assistance du module. Lorsque l’application apparaît dans la fenêtre Ajout/Suppression de programmes des ordinateurs cibles, l’utilisateur peut alors sélectionner l’URL d’assistance pour accéder à une page Web d’informations. Ce lien peut permettre de réduire le nombre d’appels au centre d’assistance ou à l'équipe du support technique.

Services de terminaux : ces stratégies offrent maintenant des paramètres de stratégie de groupe pour la plupart des configurations.

Mes documents : par le biais d’une stratégie de groupe, il est désormais possible de rediriger le dossier Mes documents d’un utilisateur vers son répertoire personnel.

Gestion du DNS grâce à une stratégie de groupe

Grâce à cette fonctionnalité, les administrateurs peuvent gérer et configurer facilement les paramètres clients DNS sur les ordinateurs exécutant le système d'exploitation de la famille Windows Server 2003 en utilisant une stratégie de groupe. Cela simplifie les opérations de configuration des membres des domaines lors de la modification de paramètres clients DNS, par exemple activer et désactiver l'inscription dynamique des enregistrements DNS par les clients, utiliser la délégation (« devolution ») du suffixe DNS principal lors de la résolution des noms et remplir les listes de recherche de suffixe DNS.

Outre qu'elle simplifie l'administration, la prise en charge du dernier paramètre (liste de recherche de suffixes DNS) par la fonctionnalité Stratégie de groupe est considérée comme essentielle dans la mesure où elle sera indispensable dans le cadre d’une transition vers un environnement sans NetBIOS.

Stratégies de restriction logicielle

Cette stratégie permet d’améliorer la gestion des ordinateurs exécutant Windows XP et la famille Windows Server 2003 pour renforcer la protection contre les virus, les chevaux de Troie et les applications indésirables. Les stratégies de restriction logicielle fournissent une méthode permettant d’identifier les logiciels qui s’exécutent dans un domaine et de s’assurer qu’ils sont autorisés à s’exécuter. Elles peuvent identifier un logiciel hostile ou indésirable et l’empêcher de s’exécuter sur les ordinateurs équipés de Windows XP et de la famille Windows Server 2003. Cela vous permet également de limiter la liste des logiciels s'exécutant sur des postes de travail nécessitant une administration intensive (par exemple les kiosques, les stations dédiées, les stations applicatives). La stabilité et l’intégrité du système peuvent s’en trouver améliorées pour ces ordinateurs. Cette fonction s’exécute à partir du composant logiciel enfichable Gestion des stratégie de groupe.

33



Affichage Web des modèles d’administration

Cette fonctionnalité enrichit le composant logiciel enfichable d’extension Modèles d’administration des stratégies de groupe en offrant la possibilité d’afficher des informations détaillées sur les différents paramètres de stratégie disponibles. Lorsqu’un paramètre de stratégie est sélectionné, les informations décrivant son comportement et d’autres informations sur ses utilisations possibles s’affichent en mode Web au sein de l’interface utilisateur Modèles d’administration. Ces informations sont également disponibles dans l’onglet Explication de la feuille de propriétés de chaque paramètre.

Filtrage WMI Le filtrage WMI (Windows Management Instrumentation) vient compléter l’infrastructure des stratégies de groupe. Il permet de spécifier une requête WMI pour limiter l'effet d’un objet Stratégie de groupe (GPO, Group Policy Object). Il sera accessible sous la forme d'un nouvel onglet de la page de propriétés Objet Stratégie de groupe, au niveau duquel vous pourrez spécifier, créer et modifier un filtre. En outre, il est prévu de permettre aux jeux de stratégies résultants (RSoP) d’afficher les filtres WMI existants et de spécifier d’autres filtres WMI. Ce concept est similaire à celui du filtrage des groupes de sécurité mis en œuvre dans Windows 2000.

Console de gestion des stratégies de groupe (GPMC)

La console GPMC (Group Policy Management Console) sera proposée gratuitement sur le site Web de Microsoft peu après la commercialisation de Windows Server 2003. Elle fournira le nouveau cadre de la gestion des stratégies de groupe. Avec cette console, les stratégies de groupe seront beaucoup plus faciles à utiliser, ce qui permettra à davantage d’organisations de tirer un meilleur parti du service Active Directory™ et de bénéficier du gain de coûts qu'il représente.

La console GPMC permet notamment la sauvegarde et la restauration des objets Stratégie de groupe, l’importation/exportation et le copier/coller de ceux-ci, la génération de rapports sur les paramètres des stratégies et des données RSoP, ainsi que la possibilité d’écrire des scripts pour la totalité des opérations GPMC. Par exemple, grâce à l’importation et au copier-coller des objets Stratégie de groupe, les administrateurs peuvent gérer des versions prédéfinies des objets Stratégie de groupe pour diverses configurations (bureaux, portables, services de terminaux sur Windows Server 2003, serveurs Exchange, etc.). Ils peuvent ensuite les déployer rapidement au sein de leur organisation dès que nécessaire.

De plus, la console GPMC permet aux administrateurs de gérer des stratégies de groupe pour plusieurs domaines et sites d’une forêt donnée, dans une seule et même interface utilisateur simplifiée prenant en charge le glisser-déplacer. Et grâce aux relations d’approbation inter-forêts, ils peuvent gérer les stratégies de groupe sur plusieurs forêts à partir de la même console. La console GPMC accepte les stratégies de groupe pour les domaines Windows 2000 ou Windows .NET.

Prise en charge inter-forêts

Le concept inter-forêts proposé dans Windows Server 2003 ouvre la voie à plusieurs nouveaux scénarios que les stratégies de groupe prennent en charge. Alors que les objets Stratégie de groupe (GPO) ne peuvent être liés qu’à des sites, des domaines ou des unités d’organisation d’une forêt donnée, les stratégies de groupe Windows .NET prennent en charge sans problème ces nouveaux scénarios d’interopérabilité.

Ainsi, il est possible par exemple pour un utilisateur de la forêt A de s’authentifier sur un ordinateur de la forêt B, chacun disposant de son propre jeu de stratégies. Par ailleurs, les paramètres d’un objet Stratégie de groupe peuvent référencer des serveurs situés dans des forêts externes, tels que des points de distribution de logiciels.

34




Les stratégies de restriction logicielle permettent d’identifier les logiciels qui s’exécutent dans un domaine et de s’assurer qu’ils sont autorisés à s’exécuter. Elles peuvent identifier un logiciel hostile ou indésirable et l’empêcher de s’exécuter sur les ordinateurs équipés de Windows XP et de la famille Windows Server 2003. Cela permet d’améliorer la gestion des ordinateurs exécutant Windows XP et Windows Server 2003 afin de renforcer la protection contre les virus, les chevaux de Troie et les applications indésirables. Cela vous permet en outre de limiter les logiciels sur les postes de travail nécessitant une administration stricte (par exemple les kiosques et consoles Internet, les postes de travail dédiés à des tâches spécifiques ou les postes de travails dédiés à des applications) à une liste particulière. La stabilité et l’intégrité du système peuvent s’en trouver améliorées pour ces ordinateurs. Cette fonctionnalité est disponible à partir du composant logiciel enfichable « Éditeur d'objets Stratégie de groupe. »

Perfectionnement de l’interface utilisateur de l'éditeur d'objets Stratégie de groupe

Les paramètres des stratégies sont plus faciles à comprendre, à gérer et à vérifier grâce à l'intégration d'un affichage Web dans l’éditeur d'objets Stratégie de groupe. Il suffit de cliquer sur une stratégie pour voir apparaître instantanément un texte décrivant sa fonction et les environnements pris en charge, par exemple Windows XP uniquement ou Windows 2000.

Filtrage WMI Le filtrage WMI (Windows Management Instrumentation) permet à l’administrateur de déterminer s’il doit appliquer un objet Stratégie de groupe à un ordinateur ou à un utilisateur spécifique d’après les propriétés WMI de cet ordinateur/utilisateur cible. Ce concept est similaire à celui du filtrage des groupes de sécurité mis en œuvre dans Windows 2000.

Meilleure redirection des dossiers

Les administrateurs ont désormais la possibilité de rediriger le dossier Mes documents des utilisateurs vers le répertoire privé de ceux-ci.

Amélioration de la distribution de logiciels par les stratégies de groupe

Microsoft a apporté les améliorations suivantes à Windows Server 2003.

Les administrateurs peuvent maintenant choisir d’affecter des applications à des utilisateurs et faire en sorte qu’elles s’installent complètement au moment de l’ouverture de session, ou bien à la demande lorsque l’utilisateur lance l’application. Cette fonctionnalité est offerte dans le nœud Paramètres logiciel de l’éditeur d'objets Stratégie de groupe.

Ils ont également la possibilité de spécifier une adresse URL qui s’affichera dans l’applet Ajout ou suppression de programmes de l’utilisateur, laquelle permettra d’accéder à des informations de support.

ConclusionÉlaboré sur les bases de Windows 2000, Active Directory™ de Windows Server 2003 se distingue par sa facilité de gestion, sa polyvalence et son incomparable fiabilité. Active Directory™ est plus que jamais le pilier indispensable des réseaux d’entreprise, avec des capacités inégalées :

Il tire parti des investissements existants et offre une gestion consolidée des annuaires. Il étend le contrôle administratif et réduit la redondance des tâches de gestion. Il simplifie l’intégration à distance et fait un meilleur usage des ressources du réseau. Il réduit le coût total de possession et améliore l’utilisation des ressources informatiques.

Informations complémentairesMicrosoft publiera sur le Web un descriptif technique plus complet sur cette technologie Windows Server 2003. Vous trouverez des liens vers ces articles techniques sur http://www.microsoft.com/france/windowsserver2003/utilisez/technologies/.

35

http://www.microsoft.com/france/windowsserver2003/utilisez/technologies/



Services d’application

IntroductionWindows Server 2003 se fonde sur les atouts essentiels de la famille de systèmes d'exploitation Windows, à savoir la sécurité, la facilité de gestion, la fiabilité, la disponibilité et l'évolutivité. Les progrès réalisés dans Windows Server 2003 seront bénéfiques au développement d’applications, avec, en finale, une diminution du coût total de possession et de meilleures performances. Cette section propose un récapitulatif des avantages, des nouvelles fonctionnalités et des améliorations spécifiques aux services d’application de Windows Server 2003.

AvantagesL’environnement d'application de Windows Server 2003 offre les avantages suivants.


Intégration et interopérabilité simplifiées

Offre une connexion facile avec les partenaires et les clients, la protection et l’extension de l'infrastructure existante et la création d'applications dynamiques.

Productivité améliorée en matière de développement

Permet de commercialiser plus rapidement les produits, de développer des applications dans les délais et sans dépassement de budget et de tirer parti de cycles de fabrication plus courts et plus faciles.

Rentabilité accrue pour l'entreprise

Répond aux demandes des clients en maintenant des coûts faibles, améliore la productivité avec un personnel réduit et de meilleurs résultats et permet le développement d'applications hautes performances.

Nouvelles fonctionnalités et améliorationsWindows Server 2003 offre :

une intégration et une interopérabilité simplifiées ; une meilleure productivité du développement ; une rentabilité accrue pour l'entreprise ; une évolutivité et une fiabilité plus grandes ; la sécurité de bout en bout ; un déploiement et une gestion efficaces.

Intégration et interopérabilité simplifiéesComme base de la plate-forme .NET, Windows Server 2003 mettra à votre disposition un environnement d'application révolutionnaire pour la création, le déploiement et l’exécution de services Web XML. La prise en charge intégrée des services Web XML permet aux applications de tirer parti des principes de faible couplage du modèle distribué que constitue Internet.


Prise en charge native des services Web XML

Windows Server 2003 offre une prise en charge native des normes de services Web XML, dont XML, SOAP, UDDI et WSDL (Web Services Description Language).

Service UDDI d'entreprise

Windows Server 2003 est fourni avec une version du service UDDI destiné aux entreprises. Dès lors, les sociétés peuvent disposer de leur propre serveur UDDI interne, ce qui permet aux développeurs d'une organisation de rechercher facilement et rapidement les services Web disponibles.

36



Prise en charge des services existants

En raison de l'intégration totale des services Web XML à Windows Server 2003, des services existants tels que COM+ et MSMQ (Microsoft Message Queuing) peuvent les exploiter sans difficulté. Il suffit pour cela que les administrateurs activent une option de configuration pour autoriser l'appel d'applications COM+ à l'aide de XML/SOAP.

Infrastructure fédérée

L'infrastructure fédérée consiste, pour l'essentiel, à permettre à des serveurs et à des services de fonctionner et de communiquer à travers des frontières sécurisées.

Productivité améliorée du développementL'environnement d'application de Windows Server 2003 améliore la productivité des développeurs en mettant à leur disposition une série complète de services d'application intégrés et la prise en charge des outils à la pointe de l'industrie.


Microsoft .NET Framework

Le .NET Framework constitue l’infrastructure de toute la plate-forme .NET. Il intègre le Common Language Runtime (CLR) ainsi qu’un ensemble unifié de bibliothèques de classes dont Windows Forms, ADO.NET, ASP.NET et autres.

Le .NET Framework propose un environnement d’exécution d’applications totalement géré, protégé et riche en fonctionnalités, ainsi qu'un développement et un déploiement simplifié et une intégration parfaite avec un large éventail de langages de programmation.

Grâce à l'intégration du .NET Framework à l'environnement de développement d'applications Windows Server 2003, les développeurs sont libérés de la corvée de la « plomberie logicielle ». Ils peuvent alors laisser libre cours à leur créativité et fournir une réelle valeur ajoutée.

Le Framework .NET , supporté sur Windows 2000, Windows 95, Windows 98, Windows Me et Windows NT 4.0, permet aux développeurs de créer des applications Web grâce à ASP.NET et d’autres technologies. Elle peut aussi les aider à concevoir les mêmes applications qu’ils imaginent et développent en ce moment.

Le .NET Framework fournit une intégration étroite entre les différents langages de programmation, ce qui accroît la productivité en permettant aux développeurs d'étendre les composants d'un langage de programmation à un autre, grâce à l'héritage inter-langages, au débogage et à la gestion des erreurs.

Aucune plate-forme n'offre autant de services que Windows Server 2003, dont l'accès complet aux données, la sécurité intégrée, des interfaces utilisateur interactives, un modèle COM élaboré, des moniteurs de traitement transactionnel et une mise en file d'attente exceptionnelle.

ASP.NET : création simplifiée de services Web

Il est désormais possible de créer une application sans avoir à lui ajouter le code de l’infrastructure du service. Ce sont les fonctionnalités de service Web d'ASP.NET qui s'en chargent.

Pour son application, le développeur peut recourir aux fonctions ASP.NET pour écrire la logique métier, et l’infrastructure ASP.NET se chargera de fournir le service par l’intermédiaire du protocole SOAP (Simple Object Access Protocol) et autres protocoles publics.

Code séparé du contenu

Le framework.NET permet aux développeurs et aux créateurs de contenu de travailler en parallèle en conservant le contenu séparé du code de l’application.

Outils à la pointe de l'industrie

Microsoft Visual Studio® .NET offre un outil intégré, qui prend en charge plusieurs langages, pour la création d'applications Web et de services Web XML.

Code réutilisable ASP.NET fournit une architecture intelligente facile à maîtriser et permettant de mieux réutiliser le code.

37



Contrôles Web côté serveur

Les nouvelles fonctionnalités ASP.NET améliorent la productivité en encapsulant les interactions complexes dans des composants côté serveur. Les développeurs peuvent construire rapidement des applications Web évolutives destinées à des périphériques offrant des interfaces utilisateur différentes. Les contrôles Web sont compilés et s'exécutent sur le serveur pour offrir des performances maximales ; ils peuvent être hérités et étendus pour offrir encore plus de fonctionnalités.

Services de composants

Il s’agit d’un ensemble de services reposant sur des extensions du modèle COM (Component Object Model) et sur Microsoft Transaction Server (une version précédente d’un système de traitement de transactions basé sur des composants). Ces services reposent sur les threads et la sécurité, la gestion des transactions, le partage d'objets, les composants mis en files d'attente, et l'administration et la préparation de lots d’applications.

Message Queuing La fonctionnalité Message Queuing permet aux développeurs de créer et de déployer des applications qui s’exécutent de manière plus fiable sur les réseaux et sur Internet. Ces applications peuvent interagir avec d’autres applications s’exécutant sur des plates-formes différentes, telles que les gros systèmes et les systèmes UNIX.

Vérificateur d’applications

L’outil de vérification des applications permet de tester et de vérifier le fonctionnement des applications qui s’exécutent sur le système d'exploitation. Il s’intéresse principalement à des détails tels que l'altération des segments de mémoire et les problèmes de compatibilité.

Nouvelles API de développement

Windows Server 2003 introduit plusieurs nouvelles interfaces de programmation d'application (API, Application Programming Interfaces), ce qui en fait une plate-forme de développement plus efficace et modulaire. Il s'agit des API suivantes :

Gestion de la sécurité IP : Windows Server 2003 comprend une API de gestion du système locale, destinée à contrôler IPSec (Internet Protocol Security).

API pour les jetons des utilisateurs : cette nouvelle API permet la récupération des jetons des utilisateurs. Cela s'avère souvent nécessaire dans les communications inter-sessions, quand une application doit effectuer une action dans le contexte de sécurité de l’utilisateur.

Rentabilité accrue de l'entrepriseLes applications développées dans l'environnement Windows Server 2003 répondent mieux et sont plus disponibles. En outre, comme l'environnement peut être géré par un effectif réduit, il optimise les performances, l'évolutivité, la fiabilité et la sécurité tout en réduisant le coût total de possession. En outre, Windows Server 2003 diminue la charge de travail des administrateurs informatiques en facilitant le déploiement et la gestion des applications.


ASP.NET : surveillance des sessions

Cette fonction améliore la fiabilité en surveillant les applications ASP.NET en cours d'exécution. De plus, elle est en mesure d'arrêter et de démarrer les applications si besoin est.

Gestion automatique de la mémoire

La plate-forme .NET Framework fonctionne dans le CLR (Common Language Runtime), un environnement qui bénéficie d’un dispositif de nettoyage automatique de la mémoire. Ce nettoyage de la mémoire évite aux applications qui utilisent des objets .NET Framework de devoir détruire explicitement ces objets, réduisant ainsi considérablement les erreurs de programmation classiques telles que les problèmes de fragmentation des segments en utilisant un modèle classique d'allocation/libération de la mémoire.

Services UDDI d’entreprise

Dans Windows Server 2003, les services UDDI constituent l’infrastructure des services Web qui permettent aux entreprises d’organiser et de placer dans un catalogue leurs ressources de programmation. Ils offrent en outre un système efficace pour leur recherche, leur partage et leur réutilisation.

Améliorations de COM+ 1.x

Windows Server 2003 apporte plusieurs innovations au modèle COM, et notamment les suivantes :

38



Applications sous forme de services : dans le nouveau COM+ 1.x, vous avez la possibilité de configurer une application serveur COM+ en tant que service, puis de mettre en œuvre ce service en tant qu’application serveur COM+. Cette innovation offre un meilleur contrôle sur le démarrage de l’application COM+. Lorsque l’application s’exécute comme un service, la DLL (Dynamic Link Library) du composant est chargée en mémoire au démarrage du système. Autrement dit, cette application COM+ atteint un niveau de disponibilité incomparable et peut être installée sur un serveur clustérisé.

Partitions d’application : plusieurs versions d'applications COM+ peuvent être installées et configurées sur le même ordinateur grâce aux partitions d'application. Cette méthode réduit les coûts d’administration des applications serveur.

Vidage des processus d’application : la mise en pause et/ou la désactivation des applications offre une nouvelle méthode de vidage des processus, lequel permet d’effacer l'état d'un processus sans le terminer.

Création d’alias pour les composants : COM+ 1.x donne la possibilité de créer des alias pour les composants. Il devient ainsi possible de configurer plusieurs fois une seule implémentation physique d’un composant.

Niveaux d’isolation configurables : COM+ 1.x permet de configurer les niveaux d’isolation beaucoup plus facilement qu’avant.

Blocage d’activation en cas de mémoire insuffisante : COM+ 1.x permet d’éviter les situations où des chemins erronés sont exécutés sur un serveur. Plutôt qu’attendre l'échec d’allocations de mémoire dans une portion de code, COM+ vérifie la mémoire avant de créer un serveur ou un objet COM+. Si le pourcentage de mémoire virtuelle disponible pour l’application descend en dessous d’un certain seuil, l’activation est annulée avant que l’objet soit créé.

Recyclage des processus : vous pouvez maintenant configurer le recyclage des processus de façon gérée par le biais de l’interface utilisateur de COM+, ou bien le programmer avec le kit de développement logiciel (SDK) administratif de COM+. Les processus peuvent être arrêtés ou recyclés en fonction de plusieurs critères, notamment d’après le temps écoulé, l’utilisation de la mémoire, le nombre d’appels et le nombre d’activations.

Composants publics/privés : vous avez la possibilité de désigner des composants comme étant privés. Dans ce cas, seuls les autres composants de la même application peuvent les voir et les activer. Les composants privés permettent également de bloquer les accès provenant de l’extérieur de l’application (tout en continuant de tirer parti des services COM+). Cela se traduit par un meilleur contrôle des fonctionnalités d’une application.

39



Mode compatibilité Une nouvelle fonctionnalité garantit une compatibilité immédiate et directe pour de nombreuses applications courantes. Le Mode compatibilité est une technologie qui fournit un environnement rappelant davantage le comportement des systèmes d'exploitation Windows 95, Windows 98, Windows NT 4.0 ou Windows 2000. Ce mode résout plusieurs problèmes classiques qui empêchent les anciennes applications de fonctionner correctement. Les applications qui posent des problèmes suite à une migration fonctionneront peut-être mieux si elles démarrent dans un de ces modes compatibilité. En outre, les utilisateurs expérimentés peuvent tirer parti de cette technologie afin de créer des solutions pour leurs propres applications.

Dans Windows Server 2003, l’une de ces technologies, appelée AppFixes, résout plusieurs problèmes et notamment celui des applications qui ne détectent pas correctement la version du système d'exploitation ainsi que d’autres problèmes plus spécifiques tels que des références à la mémoire alors qu’elle a été libérée. La prise en charge de l’infrastructure permet d'activer AppFixes, sans intervention de l’utilisateur, sur des applications qui sinon seraient considérées comme incompatibles. Windows Server 2003 conserve une base de données AppFixes qui peut être actualisée via la mise à jour automatique. En outre, n’importe quel utilisateur final peut activer AppFixes à l’aide de la page de propriétés de l’application.

Évolutivité et fiabilité accruesVoici quelques-unes des fonctionnalités clés en matière d'évolutivité et de fiabilité dont bénéficient les développeurs et les professionnels IT dans un environnement d'application.


ASP.NET : intégration à IIS 6.0

ASP.NET est intégré au modèle de processus de Microsoft IIS 6.0 (Internet Information Services) et exploite la prise en charge de pools d'applications multiples. Cela signifie que les applications ASP.NET individuelles sont isolées et dialoguent directement avec l'écouteur http en mode noyau. En conséquence, le nombre de sauts de processus est réduit et les applications ASP.NET peuvent exploiter la mise en cache des fichiers en mode noyau.

ASP.NET : compilation avancée

La compilation avancée du .NET Framework offre des performances accrues en compilant les pages au lieu de les interpréter. Elle prend en charge à la fois les applications précompilées et les applications compilées à la volée. ASP.NET exploite des modèles de thread avancés qui lui permettent d'exécuter des E/S asynchrones pour optimiser les performances et l'évolutivité. Le code côté serveur n'a plus besoin d'être converti avant l'exécution, ce qui permet de conserver les ressources du serveur et d’optimiser ainsi ses performances et son évolutivité.

ASP.NET : mise en cache intelligente

Le modèle de programmation ASP.NET fournit une API de cache qui permet aux programmeurs d'activer les services de mise en cache afin d'accroître les performances. Un cache de sortie enregistre les pages complètement rendues et un système de mise en cache par fragments permet de stocker les pages partielles. Des classes sont fournies pour que les applications, les modules HTTP et les gestionnaires de requêtes puissent stocker des objets arbitraires dans le cache, selon les besoins.

Prise en charge des communications asynchrones

La plate-forme .NET Framework intègre complètement deux technologies de communication asynchrone à des fins d'évolutivité et de fiabilité : SOAP et Microsoft Message Queuing (MSMQ). Elles permettent aux développeurs de créer des applications robustes, capables de gérer des scénarios hors connexion.

40



État des sessions de la Web Farm (grappe de serveurs Web)

Cette fonctionnalité, indépendante des processus optimise la fiabilité et l'évolutivité en stockant l'état des sessions dans un processus externe à l'application ASP.NET. De cette façon, l'état peut être conservé même en cas de défaillance de l'application et être référencé à partir d'autres serveurs de la Web Farm. L’état des sessions ASP.NET est stocké dans un processus distinct. Il peut être configuré sur un autre ordinateur ou demeurer dans une base de données Microsoft SQL Server.

Architecture IIS 6.0 de processus à tolérance de pannes

IIS 6.0 fournit une architecture qui offre une meilleure isolation des applications. Les administrateurs peuvent créer plusieurs pools d'applications et assigner des applications à ces pools à des fins d'isolation. Les pools d'applications peuvent être contrôlés et recyclés automatiquement pour assurer la disponibilité des applications.

ADO.NET ADO.NET utilise une connexion non persistante et un traitement intelligent des états. En fait, il envoie les messages XML entre la source de données et l'application, ouvrant et fermant la connexion selon les besoins. Avec ADO.NET, les applications bénéficient d'une meilleure adaptabilité. Par ailleurs, ADO.NET peut fonctionner sur de nombreux transports réseau différents.

Sécurité de bout en bout

Dans Windows Server 2003, la sécurité repose sur un modèle unique de sécurité fondé sur Active Directory™. Les améliorations et les innovations de sécurité de Windows Server 2003 permettent de réduire la « surface d'attaque » et rendent le système d'authentification et d'autorisation Windows plus sûr et plus puissant, grâce à une nouvelle architecture de sécurité des applications. Grâce à la possibilité de transition des protocoles, une authentification ayant lieu sur le serveur Web frontal peut être transmise à Kerberos sur le serveur principal.

L'intégration native de Microsoft Passport permet l'authentification et l'autorisation de tout utilisateur ou client, ce qui établit les bases des futures fonctionnalités de fédération. Lorsque le serveur frontal approuve le Passport, ce dernier est utilisé pour la validation de l’utilisateur et l'ouverture de session qui s’ensuit. Les données d'identification du Passport peuvent être mappées à l'annuaire Active Directory™ des utilisateurs.

Déploiement et gestion efficacesLe déploiement automatique est facilité par des outils évolués, tels que les services Windows Installer (MSI), et par de nouveaux outils comme Fusion. Fusion prend en charge la gestion parallèle des versions de DLL, tandis que sa contrepartie, Manifest, vous indique exactement quelles DLL sont indispensables. Windows Installer peut contenir des descriptions Fusion et il peut désormais décrire l'application qui s’exécute en parallèle, ce qui facilite le déploiement d'applications fiables.

Des outils supplémentaires peuvent réduire la durée du déploiement et le rendre plus précis, notamment le déploiement par Xcopy et l'édition des paramètres d’IIS en cours d'exécution.

L'interface WMI (Windows Management Interface) accomplit en quelques heures ce qui prenait auparavant plusieurs jours, grâce aux nouveaux outils de Visual Studio .NET. La fiabilité est améliorée grâce aux outils de ligne de commande qui sont proposés gratuitement sur Internet. Les applications et les services peuvent émettre facilement des événements et définir des variables.

41



ConclusionLes professionnels des technologies de l’information peuvent tirer profit de leurs ressources actuelles pour accroître la productivité tout en réduisant le coût total de possession. Les développeurs peuvent étendre leur code existant et écrire de nouvelles applications et de nouveaux services Web sans avoir à suivre de formation spéciale. Les chefs d'entreprise et les décideurs ont la possibilité de mieux rentabiliser leurs investissements en investissant dans un système d'exploitation qui leur fournira un environnement de développement d'applications de premier ordre.

Informations complémentairesMicrosoft publiera sur le Web un descriptif technique plus complet de cette technologie Windows Server 2003 dès que la version Release Candidate 1 de Windows Server 2003 sera disponible. Vous trouverez des liens vers ces articles techniques sur http://www.microsoft.com/france/windowsserver2003/utilisez/technologies/.

42




Clustering

IntroductionLes services de clustering sont devenus peu à peu indispensables dans les entreprises déployant des applications de commerce électronique et des applications sectorielles essentielles.

Un cluster est un groupe d’ordinateurs qui exécutent ensemble une série commune d’applications. Pour le client et pour l’application, il s’agit d’un seul et même système. Les ordinateurs sont reliés physiquement par des câbles, mais aussi par programme, grâce à un logiciel de cluster spécialement conçu à cet effet. Les ordinateurs bénéficient dès lors de possibilités de basculement et d’équilibrage de la charge, dont ne dispose évidemment pas un ordinateur autonome.

La famille Windows Server 2003 fournira deux types de services de clustering :

Clusters de serveurs. Ce service, proposé uniquement dans Windows Server 2003 Enterprise Edition et dans Windows Server 2003 Datacenter Edition, offre une disponibilité et une évolutivité élevées, indispensables aux applications vitales telles que les bases de données, les systèmes de messagerie ainsi que les services de fichiers et d’impression. Les divers serveurs (nœuds) d’un cluster restent en communication constante. Si l’un des nœuds du cluster n’est plus disponible à cause d’une panne ou d’une intervention de maintenance, un autre nœud prend immédiatement le relais : il s'agit là d'un processus appelé basculement. Les utilisateurs continuent d’accéder au service, sans se rendre compte qu’ils font maintenant appel à un autre serveur (nœud). Windows Server 2003 Enterprise Edition et Windows Server 2003 Datacenter Edition prennent tous deux en charge les clusters à 8 nœuds.

Équilibrage de la charge réseau (NLB, Network Load balancing). Ce service est disponible dans toutes les versions de la famille Windows Server 2003. Il équilibre la charge du trafic IP (Internet Protocol) entrant sur tous les nœuds d’un cluster NLB. L’équilibrage de la charge réseau a des effets positifs aussi bien sur la disponibilité que sur l’évolutivité des applications Internet tels que les serveurs Web, les serveurs de diffusion de contenus multimédia et les services de terminaux (« Terminal Services »). En jouant le rôle d'équilibrage de charge pour l’infrastructure et en fournissant des informations de contrôle aux applications de gestion s’appuyant sur WMI, le service NLB peut s’intégrer de façon transparente dans des infrastructures de fermes de serveurs Web existantes.

AvantagesAvantage Description

Haute disponibilité Le cluster est conçu pour supprimer le risque lié à l’utilisation d’une seule et unique machine. Les applications peuvent en effet être distribuées sur plusieurs ordinateurs, offrant ainsi une exécution en parallèle et la récupération en cas de panne, avec en outre une meilleure disponibilité.

Évolutivité Rien ne vous empêche d’accroître la puissance du cluster en ajoutant d’autres processeurs ou d’autres ordinateurs.

Gestion simplifiée Le cluster est perçu comme un système unique par les utilisateurs finals, les applications et le réseau. Il permet de plus d’offrir un point de contrôle unique aux administrateurs, tant localement qu’à distance.

Nouvelles fonctionnalités et améliorationsConçu sur les bases de Windows 2000, la famille Windows Server 2003 offre de nouvelles possibilités. Grâce à ses nouvelles fonctionnalités, le déploiement et la gestion des services de clustering sont plus simples et plus efficaces.

43



Fonctionnalités de cluster de serveurs


Installation et configuration simples

Le service de cluster fait désormais partie intégrante du système d'exploitation Windows Server 2003. Il ne s’agit plus d’un composant facultatif. Dès lors, il est possible de configurer directement un nœud, sans utiliser de média particulier (CD,DVD), et de créer un cluster de serveurs, ou d’en modifier la configuration, grâce aux outils d’administration de clusters à partir d’un poste d’administration à distance. Aucun redémarrage n’est requis pour implémenter la configuration d’un cluster de serveurs.

Le retrait d’un nœud du cluster de serveurs est excessivement simple. Toutes les données de configuration de cluster associées à ce nœud sont supprimées automatiquement, et aucun redémarrage n’est requis.

Lors de la configuration d’un nœud du cluster de serveurs, la configuration matérielle et logicielle est validée. Cela permet de détecter une éventuelle incompatibilité connue avant d'achever la configuration du service de cluster. De nombreuses options de configuration possèdent des valeurs par défaut, ce qui facilite et accélère la mise en place d’un cluster de serveurs selon les normes. Une fois qu’il est défini et fonctionne, un cluster peut être personnalisé à l’aide d’outils d’administration.

L’infrastructure de configuration des clusters est une interface ouverte, accessible à tous les éditeurs de logiciels. Les applications peuvent ainsi configurer directement les ressources du cluster de serveurs et changer leur configuration au cours de l’installation du cluster de serveurs.

Toutes ces opérations peuvent être définies dans des scripts et être exécutées par le biais d’outils de ligne de commande, ou encore dans l’interface graphique d’administration des clusters.

Prise en charge de clusters plus importants

Pour Datacenter Edition, la taille maximale d’un cluster est passée de 4 nœuds pour Windows 2000 à 8 nœuds pour Windows Server 2003.

Pour Enterprise Edition, la taille maximale d’un cluster est passée de 2 nœuds pour Windows 2000 à 8 nœuds pour Windows Server 2003.

En augmentant le nombre de nœuds d'un cluster de serveurs, l’administrateur s’offre un plus grand nombre d’options pour déployer les applications et fournir des stratégies de basculement à la hauteur des attentes de l’entreprise et des risques encourus.

Avec des clusters de serveurs plus grands, le choix des topologies est plus varié. Citons par exemple les configurations « N+I », où la sauvegarde d'un pool de « N » serveurs actifs est assurée par un autre pool de « I » serveurs passifs, généralement moins nombreux. Ces clusters peuvent aussi faire l’objet d’une configuration répartie sur plusieurs sites géographiques, ceci offrant une meilleure tolérance aux pannes.

Intégration avec le service Active Directory™

Les clusters de serveurs exécutant Windows Server 2003 Enterprise Edition ou Datacenter Edition s’intègrent au service Microsoft Active Directory™. Vous avez ainsi l’assurance que tout objet ordinateur « virtuel » est inscrit dans Active Directory™. Cela permet aux applications d’utiliser l’authentification et la délégation Kerberos vers des services à disponibilité élevée exécutés sur un cluster. Par ailleurs, l’objet ordinateur fournit un emplacement par défaut aux services compatibles Active Directory™ pour publier des points de contrôle de service.

Prise en charge 64 bits

La prise en charge 64 bits est offerte dans Windows Server 2003 Enterprise Edition et dans Windows Server 2003 Datacenter Edition.

44



Gestion simplifiée Lorsque les clusters de serveurs sont utilisés avec des infrastructures de stockage qui autorisent l’augmentation de volume dynamique, les disques du cluster peuvent être étendus dynamiquement en ligne, grâce à un nouvel outil appelé DiskPart.

Simplicité de la configuration des ressources

La configuration des imprimantes en clusters est plus simple, de même que l'installation de MSDTC (Microsoft Distributed Transaction Coordinator), lequel doit être configuré une seule fois : les informations sont ensuite répliquées sur tous les nœuds.

Grâce à des langages de script tels que Visual Basic Script et JScript®, les applications peuvent bénéficier des avantages du cluster ; cela facilite l’écriture de compléments spécifiques aux ressources pour les applications qui peuvent être surveillées et pilotées dans un cluster de serveurs.

Les propriétés spécifiques aux ressources sont également prises en charge. Cela permet d’utiliser les scripts des ressources pour stocker les informations de configuration des serveurs à l’échelle du cluster, afin de les utiliser et de les gérer comme n’importe quelle autre ressource.

La prise en charge de Microsoft Message Queuing (MSMQ) a été améliorée pour y inclure les déclencheurs. Ainsi, les applications à haute disponibilité peuvent être conçues avec toutes les fonctionnalités offertes par cette infrastructure de messagerie à la fiabilité prouvée.

Améliorations au niveau du réseau

Les clusters de serveurs bénéficient des importantes améliorations apportées au réseau. Une meilleure logique de basculement est maintenant prise en charge en cas de perte totale de communication (pulsations) interne. De plus, l’état du réseau pour la communication publique de tous les nœuds est désormais pris en compte avant la prise de décision relative à l’appartenance au quorum.

La détection de présence réseau (« media sense detection ») offre une meilleure protection du basculement. Étant donné que détection de présence réseau est désactivée par défaut, le rôle du réseau est préservé et toutes les ressources dépendant d’une adresse IP restent en ligne.

Meilleures capacités de stockage

Les clusters de serveurs bénéficient de puissantes capacités de stockage. Les points de montage des volumes sont désormais pris en charge sur les disques partagés et fonctionnent en cas de basculement, ce qui procure un espace de noms souple pour le système de fichiers. La mise en cache côté client (CSC, Client-Side Caching), autrement dit les fichiers hors connexion, est à présent prise en charge pour les partages de fichiers clustérisés. Ainsi, un ordinateur client peut mettre dans un cache les données stockées sur un partage clustérisé.

Le DFS (Distributed File Service) permet d’agréger dans un même espace de noms plusieurs partages de fichiers résidant sur différents ordinateurs. La nouvelle version du DFS de Windows Server 2003 offre plusieurs avantages, notamment la présence de plusieurs racines DFS par serveur DFS, la possibilité d’utiliser l’information de coût de site AD afin de sélectionner le serveur disponible le plus proche pour un chemin d'accès donné, l’évolutivité améliorée des serveurs racines DFS, la détermination dynamique des emplacements de serveur de fichiers sur le site et une interface utilisateur améliorée.

Les disques partagés peuvent désormais résider sur la même interconnexion de stockage SAN que les disques d’amorçage, de fichiers d’échange et de fichiers de vidage. De la sorte, un serveur clustérisé peut disposer d’une interconnexion de stockage unique ou unique et redondante.

REMARQUE : cela n’est possible que si le fournisseur a configuré et validé ce type de configurations.

45



Fonctionnement ininterrompu

Les clusters de serveurs bénéficient d’importantes capacités fonctionnelles. Les bases de données et les données de configuration peuvent être sauvegardées et restaurées, tandis que le basculement des nœuds devient possible pour les clusters comportant au moins deux nœuds. La prise en charge de l’affinité des groupes améliore les performances et la disponibilité, les applications basculant d’abord vers les nœuds en réserve (avant les nœuds actifs).

Les mises à niveau tournantes (rolling upgrade) de Windows 2000 vers la famille Windows Server 2003 garantissent des temps d’indisponibilité minimes, parce qu’un seul nœud du cluster a besoin d’être mis hors connexion pour effectuer la mise à niveau. Il est par ailleurs possible de modifier dynamiquement le mot de passe du compte du service de cluster, sans avoir à mettre des nœuds hors connexion.

Les suppressions de ressource s’effectuent au moyen de l’administrateur de cluster ou de Cluster.exe ; il n’est pas nécessaire de mettre la ressource hors connexion.

Un outil est prévu pour mettre à jour le mot de passe du service de cluster alors que celui-ci est en ligne et en cours d'exécution. Cela permet à l’administrateur de changer les mots de passe sur un nœud sans redémarrer le serveur. Cela se traduit par une haute disponibilité et un temps productif améliorés.

Résolution plus aisée des problèmes et des incidents

Un certain nombre d’améliorations touchant aux fichiers journaux du cluster de serveurs facilitent le débogage et le dépannage. Citons notamment : les journaux des clusters, les journaux de configuration, les niveaux d’erreur, l’horodateur du serveur local, l’identificateur global unique (GUID, Globally-Unique Identifier) au niveau du mappage des noms des ressources et journal des événements.

Lors de l’exécution d’un chkdsk sur un disque de cluster, le journal chkdsk est conservé, et l’état du chkdsk est écrit dans le journal du cluster.

Un nouvel outil de diagnostic est proposé dans le kit de ressources (ClusDiag) ; il permet de corréler et de comparer les journaux de cluster et les journaux des événements de tous les nœuds du cluster.

En cas de défaillance d’un disque, le kit de ressources propose un nouvel outil, ClusterRecovery, qui permet de reconstruire la ressource disque et régénérer l’état du cluster.

Majority Node Set Windows Server 2003 fournit le mécanisme classique de quorum, ainsi qu’une nouvelle ressource quorum appelée « Majority Node Set ». Cette ressource permet de construire des clusters de serveurs sans utiliser de disque partagé comme périphérique quorum.

Ce nouveau mécanisme de quorum permet de créer d’autres topologies de cluster, par exemple des clusters de serveurs sans disques partagés. Il facilite également la construction et la configuration de clusters multi-sites géographiquement dispersés.

Métriques de la disponibilité

Windows Server 2003 offre un moyen de mesurer la disponibilité d’un groupe individuel dans un cluster. Les événements de disponibilité de cluster du journal sont ajoutés au Journal des événements avec les informations d'horodatage permettant de calculer la disponibilité d’un groupe de ressources du cluster.

Ainsi, l’administrateur peut évaluer la disponibilité d’un groupe particulier dans un cluster. Le service de cluster consigne l'échec ou la réussite des mouvements de groupe et des événements en ligne ou hors connexion, dans le Journal des événements système. Par ailleurs, les événements d’incohérence d’horloge entre les nœuds sont consignés également dans le Journal des événements système. Par l'analyse des flux d’événements issus de tous les nœuds du cluster et la comparaison des délais entre les événements en ligne et hors connexion (en tenant compte des décalages d’horloge d’un nœud à l’autre), il est possible de calculer le temps pendant lequel un groupe est en ligne et hors connexion.

46



Prise en charge de Kerberos pour les serveurs virtuels

L’authentification Kerberos peut être activée quand les clients accèdent aux ressources d’un cluster par le biais d’un nom de cluster virtuel. Lorsque cette fonctionnalité est activée, un objet ordinateur virtuel est créé dans Active Directory™. Cela procure aux applications qui reconnaissent les clusters et Active Directory™ un objet dans Active Directory™ pour la publication des informations du fournisseur de service spécifiques au serveur virtuel sur lequel elles sont hébergées.

Signaux battement de cœur entre les noeuds

L'envoi de pulsations en multidiffusion sur les nœuds d’un cluster de serveurs peut réduire le trafic de ces pulsations entre les nœuds d’un cluster de plus grande taille. Cela permet de réduire l’utilisation du réseau et du processeur de l’ordinateur.

Cette fonction est activée par défaut. Pour modifier la configuration d’origine, utilisez l’utilitaire de ligne de commande et cluster.exe.

Prise en charge de WMI pour les clusters de serveurs

Les clusters de serveurs assurent la prise en charge de WMI (Windows Management Instrumentation) pour les fonctions de contrôle et d’administration du cluster et les informations sur l’état des applications et du cluster. En outre, les événements de modification de l’état du cluster sont propagés par l’intermédiaire de WMI. Les applications peuvent aussi s’abonner à des événements WMI qui donnent des informations telles que la défaillance et le redémarrage des applications et la défaillance des noeuds. Il est ainsi plus facile pour l’administrateur de gérer et de surveiller le cluster.

Prise en charge de Windows Scripting Host pour les clusters

La fonctionnalité Cluster Resource Scripting Host simplifie le développement des applications de clustering. Elle offre un environnement d’exécution qui se charge de tous les points complexes, ce qui facilite la création des nouveaux types de ressources. La prise en charge de Windows Scripting Host pour les ressources de cluster inclut :

l’instrumentation et la surveillance de l’intégrité des ressources pour les applications et les services ;

un processus plus simple pour l'implémentation d’un nouveau type de ressource

une instrumentation d’application configurable par script, qui simplifie la sensibilisation des applications au cluster ;

un environnement hôte d’exécution ;

la réutilisation des serveurs d’automatisation COM (Common Object Model) existants.

Démarrage du SAN (Storage Area Network)

Dans la nouvelle technologie SAN, tous les disques d’un cluster peuvent résider dans le même espace de stockage accessible via une carte bus hôte (HBA, Host Bus Adapter) unique. De cette façon, tous les disques (à l’exception du disque d'amorçage, du disque système et des disques contenant les fichiers d’échange) peuvent être considérés comme des disques partagés, quelle que soit la technologie du bus de stockage. Cette possibilité peut être intégrée dans des solutions plus globales par les OEM, les IHV et autres éditeurs de logiciels.

Arbitrage des périphériques SAN (Storage Area Network)

La nouvelle technologie SAN (Storage Area Network) est considérée comme une méthode de consolidation des données et de gestion simplifiée. La réinitialisation du bus, susceptible de perturber le fonctionnement des nœuds qui partagent un SAN, n’est pas une opération définie. Cette fonctionnalité modifie le mécanisme d’arbitrage du cluster en vue d’éviter autant que possible la réinitialisation du bus. Ce mécanisme tentera différentes options avant l’ultime alternative : la réinitialisation du bus. Une fois que les pilotes de plus bas niveau, tels que SCSIPORT et RAIDPORT, auront mis en place l’arbitrage des périphériques, cette fonction sera en mesure de décider des options de réinitialisation d’après la topologie et le type de stockage utilisés.

47



Système EFS (Encrypted File System) sur les disques en cluster

Windows Server 2003 prend en charge le système de fichiers cryptés (EFS, Encrypted File System) sur les disques (partagés) mis en cluster.

Le système de fichiers de cryptage est la technologie employée pour stocker les fichiers cryptés sur des volumes NTFS. Les fichiers et dossiers cryptés sont faciles à utiliser, car ils s’affichent exactement de la même manière que les autres fichiers et dossiers : de façon transparente pour les utilisateurs autorisés mais non accessibles aux autres.

Fonctionnalités d'équilibrage de la charge réseau


Gestionnaire d’équilibrage de la charge réseau

Ce nouvel utilitaire de la famille Windows Server 2003 fournit un point de configuration et d’administration unique pour les clusters NLB. Le gestionnaire NLB permet d'effectuer les opérations suivantes :

Créer de nouveaux clusters NLB et propager automatiquement leurs paramètres et règles d’utilisation des ports à tous les hôtes du cluster. Il peut également propager des paramètres d’hôte à des hôtes spécifiques du cluster.

Ajouter et supprimer des hôtes dans les clusters NLB.

Ajouter automatiquement des adresses IP virtuelles (VIP) à TCP/IP.

Gérer les clusters existants en s’y connectant ou en récupérant leurs informations d’hôte dans un fichier en vue de les réutiliser ultérieurement.

Configurer l’équilibrage de la charge réseau pour plusieurs sites ou applications Web d’un même cluster NLB. Cela comprend l’ajout de toutes les adresses IP du cluster à TCP/IP, ainsi que le contrôle du trafic envoyé vers des applications spécifiques situées sur des hôtes particuliers du cluster.

Diagnostiquer les clusters mal configurés.

Vous pouvez démarrer le gestionnaire NLB depuis l’invite de commande, en tapant nlbmgr.exe.

Clusters virtuels Cette nouvelle fonctionnalité de la famille Windows Server 2003 permet d'effectuer les opérations suivantes :

Configurer différentes règles de port pour différentes adresses IP du cluster, chacune de ces adresses correspondant à un site ou une application Web hébergés sur le cluster NLB.

Filtrer le trafic envoyé à un site ou une application Web spécifique sur un hôte particulier du cluster.

Choisir et désigner le serveur du cluster qui devra se charger du trafic envoyé à un site ou une application Web spécifique hébergé sur le cluster.

Prise en charge de plusieurs cartes d’interface réseau (NIC, Network Interface Card)

Windows Server 2003 lie l’équilibrage de la charge réseau à plusieurs cartes réseau et permettent aux utilisateurs d'effectuer les opérations suivantes :

Héberger plusieurs clusters NLB sur les mêmes hôtes tout en les laissant sur des réseaux totalement indépendants.

Utiliser l’équilibrage de la charge réseau pour un pare-feu et un proxy lorsque cet équilibrage est nécessaire à plusieurs niveaux d’un proxy ou d’un pare-feu.

48



Affinité bidirectionnelle

L’utilisation la plus courante de l’affinité bidirectionnelle consiste à mettre en cluster des serveurs ISA (Internet Security and Acceleration) pour l’équilibrage de la charge du proxy et du pare-feu. Le service NLB s’utilise communément avec Microsoft ISA pour la publication serveur. L’affinité bidirectionnelle crée plusieurs instances du service NLB sur le même hôte. Ces instances collaborent entre elles, afin de garantir que les réponses émises par les serveurs publiés sont bien acheminées par les serveurs ISA appropriés au sein d’un cluster.

Pour utiliser cette fonctionnalité, le service NLB doit s’exécuter dans un mode spécial, qui relie entre elles les instances NLB actives sur les interfaces réseau interne et externe du serveur ISA et qui permet au service NLB de l’interface interne d’un serveur ISA d’effectuer un hachage sur l’adresse IP de destination des connexions plutôt que sur l’adresse IP source, comme à l’ordinaire.

Prise en charge du protocole IGMP (Gestion des groupes Internet)

Cette nouvelle fonctionnalité permet d’éviter la saturation du commutateur réseau. La saturation du commutateur peut intervenir puisque l’algorithme NLB oblige chaque hôte d’un cluster NLB à voir tous les paquets entrants adressés au cluster. La prise en charge du protocole IGMP préserve les ressources du réseau en limitant la saturation des ports du commutateur sur lesquels des ordinateurs NLB sont connectés. Remarque : la prise en charge du protocole IGMP ne peut être activée que lorsque le service NLB est configuré en mode multidiffusion.

Intégration du protocole de sécurité IP

L’intégration du protocole de sécurité IP permet à un groupe de serveurs NLB de fournir des services de réseau privé virtuel (VPN, Virtual Private Network) IPSec (Internet Protocol Security), à haute disponibilité. Cette prise en charge concerne également les clients IPSec ou L2TP (Two Tunneling Protocol) de bas niveau. Le protocole IKE (Internet Key Exchange) détecte automatiquement le service NLB, de sorte que cette fonctionnalité ne requiert aucune autre intervention de la part de l’administrateur.

Conclusion

Les services de clustering de Windows Server 2003 intègreront des avancées très importantes, tant en raison des améliorations apportées aux fonctionnalités existantes que par les innovations introduites.

L’installation et la configuration sont plus simples et plus fiables. Grâce aux configurations prédéfinies, à l’administration à distance et aux paramètres par défaut, la mise en place et l’exécution d’un cluster de serveurs sont beaucoup plus rapides et nécessitent moins de redémarrages.

L’intégration des services de clustering et d'Active Directory™ procure de nombreux avantages, dont l’objet ordinateur « virtuel », l’authentification et la sécurité Kerberos et une meilleure intégration avec d’autres services publiant des informations dans Active Directory™.

Les améliorations apportées au niveau du réseau offrent de bien meilleures fonctionnalités de basculement et des temps de disponibilité du système. Une meilleure assistance et une meilleure aide au dépannage permettent aux administrateurs de localiser plus précisément les pannes et d'anticiper l'apparition de problèmes grâce à des outils de surveillance en temps réel.


49




Services d'impression et de partage de fichiers

Introduction

Dès lors qu’il s’agit d’informatique, le premier service que demandent les utilisateurs est la possibilité d’accéder à des ressources de fichiers et d’impression à tout moment et en toute sécurité. Lorsque le réseau s’étend et accueille de plus en plus d’utilisateurs, sur place ou sur des sites distants, voire dans des sociétés partenaires, les administrateurs doivent alors faire face à une charge de travail de plus en plus difficile à gérer.

Reposant sur les bases solides de Windows 2000 Server, la famille de produits Windows Server 2003 offrira des fonctionnalités d’impression et des services de fichiers optimisés, ce qui permettra de réduire le coût total de possession. Résultat : une fiabilité plus grande, une productivité accrue et une connectivité évoluée.

AvantagesLa famille Windows Server 2003 a apporté les améliorations suivantes aux services de fichiers et d'impression :


Meilleure fiabilité Windows Server 2003 renforce la fiabilité grâce à de nouvelles fonctionnalités telles que la récupération automatique du système (ASR, Automated System Recovery) qui facilite la récupération du système, la sauvegarde de vos fichiers et assure une disponibilité maximale.

Productivité accrue Windows Server 2003 propose une meilleure infrastructure du système de fichiers, laquelle simplifie l’utilisation, la protection et le stockage des fichiers et autres ressources essentielles. Les utilisateurs seront toujours en mesure d’accéder aux ressources dont ils ont besoin, ou de récupérer rapidement des fichiers sans l’aide coûteuse d’un service d’assistance informatique.

Connectivité évoluée

Windows Server 2003 proposera des fonctions nouvelles et améliorées, notamment le partage de documents à distance et une meilleure connectivité au sein de l’entreprise et d’un site à un autre.

Nouvelles fonctionnalités et améliorationsLa famille Windows Server 2003 apportera de nombreuses améliorations à l'infrastructure des fichiers et d’impression :

optimisation du système de fichiers ; amélioration des fonctionnalités d’impression.

Optimisation du système de fichiers


Partage de documents à distance (WebDAV)

Dans Windows Server 2003, une nouvelle fonction de partage de documents à distance améliore la « connectivité » à vos activités grâce au redirecteur WebDAV. Avec le redirecteur WebDAV, les clients peuvent accéder à des fichiers situés sur des référentiels Web par le biais d’appels au système de fichiers.

Il s’agit d’un nouveau mini-redirecteur WebDAV (Web Digital Authoring & Versioning) qui prend en charge le protocole WebDAV pour le partage de documents à distance sur le protocole HTTP (Hyper Text Transfer Protocol). Il permet d’utiliser les applications existantes et de partager des fichiers sur Internet (via des pare-feu, des routeurs, etc.) vers des serveurs HTTP.

Récupération automatique du

Une nouvelle fonctionnalité de Windows Server 2003, la récupération automatique du système (ASR, Automated System Recovery), améliore la productivité en permettant de

50



système restaurer en une seule étape le système d’exploitation, l’état du système et la configuration matérielle en cas d’incident.

La fonctionnalité ASR offre la possibilité d’enregistrer et de restaurer des applications. Elle fournit également l'indispensable mécanisme « Plug and Play » pour la sauvegarde des portions Plug and Play du registre et la restauration de ces informations dans le registre.

Interface en ligne de commande

Windows Server 2003 proposera de nouveaux utilitaires en ligne de commande pour de nombreuses tâches de gestion des disques. Il sera possible par exemple d’étendre la capacité des disques de base, de réaliser diverses configurations RAID et de disques, de gérer les copies fantômes et d'affiner la configuration du système de fichiers.

Table de partition GUID (GPT)

Windows XP édition 64 bits et les versions 64 bits de Windows Server 2003 Enterprise Edition et de Windows Server 2003 Datacenter Edition prennent en charge une nouvelle méthode de partitionnement de disque, la GPT (GUID Partition Table).

Contrairement à ce qui se passe pour les disques partitionnés en mode MBR (Master Boot Record, Secteur de démarrage principal), les données indispensables au fonctionnement de la plate-forme se trouvent dans des partitions, et non plus sur des secteurs masqués ou situés hors des partitions. Par ailleurs, les disques partitionnés en mode GPT comportent des tables de partition principales et auxiliaires redondantes pour assurer une meilleure intégrité des structures de données des partitions.

Outil de défragmentation plus performant

Le Défragmenteur de Windows peut améliorer les performances du disque en optimisant les fichiers d’un volume. La défragmentation est plus rapide et plus efficace dans Windows Server 2003 qu’elle ne l’était dans Windows 2000 Server. En outre, il prend en charge la défragmentation en ligne de la table de fichiers maîtres (MFT, Master File Table) et peut défragmenter les volumes NTFS, quel que soit la taille de cluster.

Les améliorations de cet outil sont les suivantes :

Jeu d’API du système de fichiers. Les API de défragmentation NTFS sont plus performantes et peu de contraintes pour des cas spécifiques.

Interface utilisateur graphique (GUI). Offre une prise en charge efficace des copies fantômes et exploite les nouvelles API.

Ligne de commande. Une ligne de commande simple facilite l’utilisation de scripts. Plusieurs commandes sont prévues pour différentes tâches, dont la défragmentation d’un volume à la fois et l’analyse du pilote à l’aide de l'interface utilisateur graphique. La ligne de commande et l'interface graphique ne peuvent pas fonctionner en même temps.

L’outil de défragmentation de disque est proposé dans le menu Démarrer. Choisissez Programmes, Accessoires et Outils système.

Indexation du contenu

L’indexation du contenu est un moyen rapide, simple et sûr pour les utilisateurs de rechercher des informations, localement ou sur le réseau. La recherche peut porter sur des fichiers de différents formats et langues, par la commande Rechercher, le menu Démarrer ou via des pages HTML affichées dans un navigateur.

51



Optimisation du service DFS (Distributed File System)

Le service DFS permet de créer un système de fichiers logique d’après plusieurs systèmes physiques, en vue de créer un environnement plus simple à utiliser et plus efficace en terme d’utilisation de l’équipement. Vous avez la possibilité de créer une arborescence de répertoires unique comprenant plusieurs serveurs de fichiers et plusieurs partages de fichiers pour un groupe, un service ou l’entreprise. Ainsi, les utilisateurs trouvent facilement les fichiers ou les dossiers distribués sur le réseau.

De plus, à l’aide du service Active Directory™, il est possible de publier des partages DFS sous la forme d’objets Volume dans Active Directory™ et de déléguer leur administration.

Dans Windows Server 2003, le service DFS offre dorénavant une fonction de sélection pertinente des sites. Le DFS utilise en effet la notion de coût de site d’Active Directory™ pour aiguiller d'un client vers le serveur de fichiers disponible le plus proche correspondant à un chemin donné. De plus, un seul système Windows Server 2003 peut héberger plusieurs racines DFS. Cela réduit les coûts administratifs et matériels liés à la gestion de plusieurs espaces de noms et espaces de noms répliqués.

Meilleure administration du service DFS

Le service de réplication de fichiers (FRS, File Replication Service) propose davantage de fonctionnalités grâce à un nouveau composant logiciel enfichable MMC DFS. Cette console prend en charge les opérations suivantes :

Suppression du filtrage de la réplication

Possibilité d’afficher tous les types de configuration FRS

Possibilité de modifier les types de configuration FRS autres que SYSVOL

Définition d’un ensemble de répliques FRS

Création de topologies (maillées, en étoile et avec nœud de concentration)

Possibilité de planifier les connexions individuelles

Possibilité d’étendre d’autres composants logiciels enfichables MMC

Possibilité pour l’administrateur d’utiliser cette fonctionnalité pour administrer des volumes système

WMI pour la configuration de DFS

Il est désormais possible de créer, de configurer et de supprimer des partages DFS (Distributed File Service) par le biais de Windows Management Instrumentation (WMI). Cela permettra de développer des applications et des scripts capables de créer, modifier et surveiller des liaisons DFS, d’ajouter de nouveaux dossiers DFS à une liaison, de supprimer des dossiers DFS d’une liaison DFS et de gérer des réplicas DFS.

Services de réplication de fichiers DFS (FRS)

Les services de réplication de fichiers (FRS) opèrent conjointement avec DFS en répliquant les données sur les partages de fichiers, ce qui permet de préserver automatiquement la synchronisation entre les copies hébergées sur différents serveurs.

Une nouvelle fonctionnalité de Windows Server 2003, l’interface utilisateur MMC DFS, autorise la configuration des topologies de réplication. Le service FRS lui-même bénéficie de nouvelles fonctionnalités : la compression du trafic de réplication et la possibilité d’annuler le trafic de réplication inutile.

Optimisation du système de fichiers de cryptage (EFS, Encrypting File System)

Ce système de fichiers est la technologie employée pour stocker les fichiers cryptés sur des volumes NTFS. Les fichiers et les dossiers cryptés sont faciles à utiliser, car ils s’affichent exactement de la même manière que les autres fichiers et dossiers : de façon transparente pour les utilisateurs autorisés tout en restant inaccessibles aux autres.

Le système EFS est particulièrement utile pour les utilisateurs itinérants plus facilement exposés à la perte ou au vol de leur matériel. Il est impossible pour une personne non autorisée d’accéder à des fichiers ou à des dossiers cryptés, quand bien même elle aurait accès physiquement à l’ordinateur.

Les améliorations du système EFS dans Windows Server 2003 permettent également d’autoriser d’autres utilisateurs à accéder aux fichiers cryptés, de crypter des fichiers hors connexion et de stocker des fichiers cryptés dans des dossiers Web.

52



Nouvelle prise en charge des anti-virus

Windows Server 2003 comporte de nouvelles API du noyau conçues pour optimiser les performances et la fiabilité des anti-virus développés par d’autres sociétés.

En outre, il existe maintenant une série de tests WHQL et un procédé de certification des pilotes anti-virus utilisant le principe de filtre du système de fichiers.

Meilleure performance de CHKDSK

Dans la mesure où tout ce qui concerne le système de fichiers NTFS est consigné dans un journal, les interventions avec CHKDSK sont rarement nécessaires. En fait, moins de 1 % des dysfonctionnements imprévus requièrent ce type de vérification. Mais au cas où il faudrait malgré tout vérifier un disque, CHKDSK s’exécute beaucoup plus vite (gain de 1271 % d’après http://www.etestinglabs.com) que dans les versions précédentes de Windows.

Stockage à distance

Le stockage à distance fait appel aux critères que vous spécifiez pour copier automatiquement les fichiers peu sollicités sur un support amovible. Si l’espace disque descend en dessous des niveaux spécifiés, le contenu du fichier (mis en cache) est supprimé du disque. Si ce fichier devient à nouveau nécessaire plus tard, son contenu est automatiquement récupéré à partir du stockage.

Stockage amovible Le stockage amovible facilite la gestion de vos supports de stockage (bandes et disques optiques) et l’administration des bibliothèques matérielles, par exemple les changeurs et les juke-box. Comme le mégaoctet (Mo) revient moins cher avec les disques optiques et les bandes amovibles qu’avec les disques durs, le stockage à distance et le stockage amovible peuvent réduire les coûts.

Amélioration des fonctionnalités d’impression


Interface de ligne de commande

Windows Server 2003 propose de nouveaux utilitaires de ligne de commande pour de nombreuses tâches, notamment la gestion et la configuration des imprimantes, le contrôle des travaux et de la file d’attente, et la gestion des ports et des pilotes.

En utilisant un fournisseur Windows Management Instrumentation (WMI), il est possible de développer des scripts ou des fichiers de commandes pour gérer les imprimantes automatiquement ou sans assistance.

Prise en charge des clusters d’impression

Dans Windows Server 2003, une nouvelle fonctionnalité de cluster d’impression améliore la productivité en simplifiant l’installation des pilotes d’impression sur les clusters de serveurs. Lors de l’installation d’un pilote d’impression sur un cluster virtuel, Windows Server 2003 propage automatiquement ce pilote à tous les nœuds du cluster.

Impression 64 bits La prise en charge des pilotes et des applications 64 bits est nouvelle dans Windows Server 2003. Le concept « Point-n-print » permet de prendre en charge l’impression client–serveur pour assurer l’interopérabilité clients et serveurs 32 bits/64 bits.

De cette façon, les applications 32 bits peuvent imprimer en utilisant un serveur d’impression 64 bits. L’administrateur utilisant une application de gestion 32 bits sur un ordinateur équipé d’un système d'exploitation 32 bits peut toujours ajouter, supprimer et configurer les ports d’un serveur d’impression 64 bits.

Vaste choix de périphériques

Windows Server 2003 optimise la connectivité en intégrant la prise en charge de plus de 3 800 nouveaux pilotes d’imprimante.

Fiabilité accrue Windows Server 2003 améliore la fiabilité des serveurs d’impression en fournissant un système de blocage des pilotes en mode noyau, ce qui procure aux administrateurs un contrôle extrêmement précis de l'installation des pilotes sur le serveur.

53

http://www.etestinglabs.com/



Optimisation d’Active Directory™

En publiant les imprimantes dans Active Directory™, Windows Server 2003 permet aux utilisateurs de localiser et de se connecter rapidement aux imprimantes selon plusieurs critères, dont l’emplacement, l'impression en couleurs ou la vitesse de l’imprimante.

Amélioration des performances

Windows Server 2003 offre de meilleures performances que Windows 2000 grâce à l’optimisation de la mise en attente des fichiers (lecture/écriture à partir du disque) dans le cadre de la gestion de gros volumes d’impression. Les utilisateurs obtiennent leurs documents plus rapidement.

« Plug and Play » amélioré

Windows Server 2003 améliore votre productivité en reconnaissant et en s’adaptant automatiquement aux changements de configuration matérielle.

Gestion simplifiée des imprimantes

Vous contrôlez plus facilement le fonctionnement des imprimantes locales ou distantes. Grâce au Moniteur système, vous avez la possibilité de surveiller différents compteurs, tels que les octets imprimés par seconde, les erreurs de tâche ou le nombre total de pages imprimées.

Meilleures performances de l’impression réseau

Le moniteur de port standard, la méthode principale de Microsoft pour l'impression rapide et fiable sur des imprimantes connectées au réseau, a été amélioré. Il offre désormais de meilleures performances et un état des périphériques plus détaillé.

Windows Server 2003 inclut également la prise en charge de l’impression sans fil (802.1X, Bluetooth). En outre, les pilotes d’imprimante se téléchargent automatiquement quand les ordinateurs clients se connectent aux serveurs d’impression, ce qui simplifie l’impression sur un réseau et permet de gagner du temps.

Interopérabilité plus étendue

Grâce aux protocoles AppleTalk, LPR/LPD et IPX, les serveurs d’impression Windows peuvent accepter des travaux d’autres systèmes d'exploitation clients tels que des systèmes Macintosh, UNIX, Linux ou Novell. De la même façon, les ordinateurs clients Windows peuvent imprimer sur des serveurs exécutant d’autres systèmes d'exploitation.

Fournisseur WMI (Windows Management Instrumentation)

Cette innovation permet d’étendre les fonctionnalités du fournisseur WMI existant au niveau des composants d’impression. Citons notamment une interface de script pour la gestion des principales fonctions d’impression, dont :

l’ajout de ports, de pilotes et d’imprimantes aux serveurs d’impression ;

la mise à jour des pilotes d’imprimante ;

l’utilisation d’un dépanneur d’impression pour des opérations telles que la mise en ligne/hors ligne des imprimantes et le vidage des files d’attente d’impression ;

la notification d’événements tels que l’arrêt du spouleur et les modifications de configuration de l’impression ;

l’utilisation d’un outil d’administration tiers pour gérer les composants du système d’impression et d’autres composant du système d'exploitation ;

le partage d’une imprimante en tant que ressource du réseau.

54



Conclusion

Si la famille Windows Server 2003 repose pour beaucoup sur Windows 2000, elle comprend de nouvelles fonctionnalités et des améliorations qui permettent de réduire le coût total de possession. Ces services de fichiers et d’impression alliés à des fonctionnalités de gestion du stockage améliorées renforcent la fiabilité de votre infrastructure. La productivité des employés est meilleure grâce à des temps d’indisponibilité encore réduits et un accès facile aux fichiers et aux ressources. Enfin, Windows Server 2003 offre à tout le personnel l’entreprise une connexion de meilleure qualité et lui permet de tirer pleinement avantage de la plate-forme émergeante des services Web XML.


55




Internet Information Services 6.0

IntroductionLes administrateurs et les développeurs d’applications Web ont besoin d’une plate-forme Web rapide et fiable, à la fois évolutive et sûre. Internet Information Services (IIS) 6.0 et Microsoft Windows Server 2003 introduisent de nombreuses nouvelles fonctionnalités pour l’administration des serveurs d’applications Web. Ils apportent performances et évolutivité, disponibilité, fiabilité et sécurité. L’architecture bénéficie d’importantes améliorations, en réponse à la demande des clients. Cette section propose une vue d’ensemble de la prochaine génération des fonctionnalités d’infrastructure Web déjà disponibles dans la famille de produits Windows Server. Vous y trouverez également un récapitulatif des avantages et des nouveautés techniques dont vous fera bénéficier le déploiement d’IIS 6.0.

Avantages du déploiement d’IIS 6.0IIS 6.0 offre toute une panoplie d’innovations et de technologies qui le rendent plus fiable, évolutif, sécurisé, facile à gérer et adapté à un développement évolué.

Fiable et évolutif IIS 6.0 est bâti sur une nouvelle architecture de traitement des requêtes qui fournit un environnement d’isolation aux applications. De ce fait, chaque application Web peut fonctionner dans son propre processus de service Web autonome. Cet environnement permet d’éviter qu’une application ou un site n’en arrête un autre et de réduire le temps consacré au redémarrage des services afin de maintenir les applications à un niveau de fonctionnement correct. Cette innovation permet d'accroître la disponibilité d’IIS et du serveur. L’évolutivité et la prise en charge bénéficient des systèmes de stockage sur réseau (NAS, Network Attached Storage).

Sécurisé IIS 6.0 est totalement verrouillé par défaut et il comporte une interface utilisateur conviviale pour la mise à disposition des applications. Une autre innovation de sécurité concerne la nouvelle architecture de traitement des requêtes d’IIS 6.0, qui inclut le recyclage des processus. Par ailleurs, IIS s’exécute par défaut comme compte disposant de peu de privilèges, contenant ainsi les processus de travail.

Facile à administrer IIS 6.0 comprend divers outils de gestion destinés à couvrir les besoins des utilisateurs. Les possibilités d’administration s’applique à toutes les niveaux à travers de puissantes fonctionnalités d’administration et des options de gestion de configuration souples dans une interface optimisée et plus conviviale. Les administrateurs peuvent modifier la configuration et déboguer les applications pendant l’exécution des services. IIS 6.0 offre également plusieurs nouveaux outils de ligne de commande et apporte des améliorations aux utilitaires existants.

Améliorations au niveau du développement

Windows Server 2003 offre une expérience de développement enrichie grâce à l'intégration ASP.NET et IIS. Reposant sur IIS 6.0, les innovations de la plate-forme offrent aux développeurs des fonctionnalités de très hauts niveaux: rapidité de développement des applications et large choix de langages. Avec Windows Server 2003, l’expérience d’ASP.NET et du Framework .NET bénéficie de la meilleure intégration des modèles de processus. IIS 6.0 prend en charge les dernières normes du Web, notamment XML, SOAP et IPv6.

Compatibilité des applications

La compatibilité d'IIS 6.0 avec la plupart des applications existantes est reconnue, avec pour preuve son utilisation par des milliers de clients et d’ISV. En outre, IIS 6.0 peut être configuré pour s’exécuter dans le mode d’isolation IIS 5.0, ce qui garantit une compatibilité maximale. Pour les quelques problèmes identifiés, il existe souvent des solutions disponibles sur le Web.

56



Nouvelles fonctionnalités et améliorationsDans Windows Server 2003, Internet Information Services (IIS) 6.0 propose un certain nombre de fonctionnalités nouvelles et d’améliorations importantes :

Nouvelle architecture de traitement des requêtes

Nouvelles fonctionnalités de sécurité

Nouvelles fonctionnalités de gestion simplifiée

Innovations au niveau des performances et de l’évolutivité

Nouveautés au niveau de la programmation

Perfectionnement de la plate-forme

Nouveau modèle de processus


Nouvelle architecture de traitement des requêtes

IIS 5.0 a été conçu pour qu’un processus, Inetinfo.exe, soit le processus serveur Web principal capable d’envoyer les requêtes vers une ou plusieurs applications hors processus (dllhost.exe). IIS 6.0 a, quant à lui, été optimisé et présente désormais deux nouveaux composants qui utilisent un nouveau pilote en mode noyau. IIS peut ainsi séparer le code de base du serveur Web du code de gestion des applications. Ces trois nouveaux composants sont un écouteur HTTP en mode noyau (HTTP.sys), un gestionnaire de processus et de configuration en mode utilisateur appelé Service d’administration Web et le gestionnaire d’applications, qui est chargé dans un processus de travail distinct. Ces processus de travail traitent à leur tour les requêtes pour les pools d’applications dans HTTP.sys. Les tests préliminaires ont montré une augmentation du débit de plus de 100 % par rapport aux versions précédentes d’ASP (Active Server Pages) pour des tests ASP.NET réalisés sur un serveur à huit processeurs.

HTTP.sys et mise en file d’attente en mode noyau

Dans IIS 6.0, HTTP.sys écoute les requêtes et les place dans la file d’attente qui convient à chacune d’elles. Chaque file d’attente de requêtes correspond à un pool d’applications. Comme HTTP.sys ne contient aucun code étranger, il ne peut pas être affecté par des défaillances du code en mode utilisateur qui affectent habituellement l’état du service Web. Si pour une raison quelconque l’infrastructure de traitement des requêtes en mode utilisateur est arrêtée, HTTP.sys continue d’accepter les requêtes et de les placer en file d’attente, pour autant que le service Web reste opérationnel. HTTP.sys continue ainsi jusqu’à ce qu’il n’y ait plus de files d’attente disponibles ou plus de place dans les files d’attente, ou bien jusqu’à l’arrêt du service Web. Dès que le service Web détecte la défaillance du processus de travail, il en démarre un autre s’il reste des requêtes en attente de traitement pour le pool d’applications du processus de travail. Ainsi, quand bien même le traitement des requêtes en mode utilisateur serait momentanément interrompu, l’utilisateur final n’en ressent aucunement les effets car les requêtes continuent d’être acceptées et mises en file d’attente.

WAS (Web Administration Service)

La nouvelle architecture IIS 6.0 comporte un autre élément essentiel : le service d’administration Web (WAS, Web Administration Service). Ce service intervient essentiellement à deux niveaux : la gestion de la configuration et des processus. Le service WAS constitue une portion clé du service Web où résident des services essentiels d’IIS 6.0, tels que HTTP.sys, et où aucun code d’autres éditeurs n’est jamais chargé. IIS 6.0 isole totalement le code des applications tierces du serveur Web de base en conservant dans le service WAS et dans HTTP.sys les fonctions essentielles du serveur Web, telles que le gestion de la configuration et la mise en file d’attente des requêtes. Ainsi, le code des applications peut s’exécuter dans des mini-processus serveur Web, appelés les processus de travail.

Mode d’isolation des processus de travail

IIS 6.0 introduit le mode d’isolation des processus de travail, qui exécute tout le code des applications dans un environnement isolé, mais sans la dégradation de performances constatée dans les versions antérieures d’IIS. Les requêtes HTTP sont

57




acheminées vers la file d’attente du pool d’applications adéquat : les processus de travail en mode utilisateur d’un pool extraient les requêtes directement du noyau, ce qui évite les inutiles allers et retours entre processus qui se produisaient lorsqu’il fallait envoyer une requête à un DLLhost hors processus et attendre son retour. Dans IIS 6.0, la notion d’applications in-process n’existe plus ; tous les services d’exécution d’application HTTP requis, tels que la prise en charge de l’extension ISAPI, sont disponibles dans tous les groupes d’applications. Cette architecture permet d’éviter qu’une application ou un site Web défaillant ne perturbent les autres applications (ou sites) Web gérés par d’autres processus de travail sur ce serveur. Il est désormais possible de « décharger » des composants in-process sans perturber tout le service Web. Le processus de travail hôte peut être écarté temporairement sans que cela n’affecte les autres processus de travail chargés du contenu. Il est aussi intéressant de pouvoir tirer profit des autres services système disponibles au niveau des processus (par exemple l’accélération du processeur) par groupe d’applications. En outre, Windows a été optimisé et accepte désormais davantage de processus simultanés.

Séparation nette entre le code utilisateur et le serveur

Tout le code utilisateur est géré par les processus de travail, qui sont totalement isolés du serveur Web principal. Cela n’était pas le cas dans IIS 5.0 où les ISAPI pouvaient être, et étaient souvent, hébergées dans des processus sur le serveur Web principal. Si un filtre ISAPI chargé dans un processus de travail connaît une défaillance ou cause une violation d’accès, le seul élément affecté est le processus de travail qui héberge ce filtre. Dans le même temps, le service WAS crée un nouveau processus de travail pour remplacer le processus défaillant. Les autres processus de travail ne sont pas affectés.

Pools d’applications multiples

Avec IIS 5.0, les applications pouvaient être regroupées hors processus, mais dans un seul pool d’applications uniquement, DLLHOST.EXE. Dans IIS 6.0, le mode d’isolation des processus de travail permet aux utilisateurs de créer plusieurs pools d’applications, chacun d’eux pouvant utiliser une configuration différente (par exemple une configuration de recyclage, etc.).

Meilleure prise en charge des équilibreurs de charge

Grâce aux pools d’applications, IIS bénéficie d’une séparation physique bien définie des applications. Il devient possible alors d’exécuter des centaines voire des milliers de sites/applications en parallèle sur un même serveur Windows. Dans cette configuration, il est important qu’une application défaillante ne perturbe pas les autres applications fonctionnant normalement. Il est souhaitable également de bénéficier d’une communication automatique avec les équilibreurs de charge/commutateurs afin de refuser uniquement le trafic destiné à l’application défaillante tout en permettant au serveur d'accepter les requêtes envoyées aux applications fonctionnant normalement.

IIS 6.0 bénéficie d’un modèle d’extensibilité intégré capable de déclencher des événements et des commandes lorsque l’infrastructure du serveur d’applications Web détecte la défaillance d'une application. Grâce à cette possibilité de configuration, les équilibreurs de charge et les commutateurs peuvent être configurés pour bloquer automatiquement le trafic en direction des applications défaillantes tout en continuant d’acheminer normalement le trafic vers les autres applications.

“Web Gardens” Le mode d’isolation des processus de travail d’IIS 6.0 permet de configurer plusieurs processus de travail pour traiter les requêtes d’un pool d’applications donné. Par défaut, chaque pool d’applications n’en possède qu’un seul. Il est toutefois possible de configurer un pool d’applications pour faire en sorte qu'un nombre donné de processus de travail identiques se partagent la tâche. Cette configuration est appelée « Web Garden » (jardin Web) parce qu’elle évoque naturellement les Web Farms, mis à part le fait qu’un Web Garden se limite à un seul serveur. Les requêtes sont distribuées par HTTP.sys à l’ensemble des processus de travail, par une mise en correspondance de la file d’attente des requêtes entrantes destinées à un pool d’applications avec une file d’attente des « demandes de requêtes » émanant de chacun des groupes de processus du Web Garden. Les Web Gardens s'avèrent notamment utiles dans le cas où un des processus de travail a un problème. D’autres processus de travail sont toujours disponibles pour accepter et traiter les requêtes.

58




Supervision (« Health Monitoring »)

Le service WAS est capable de surveiller l’intégrité des processus de travail en leur envoyant régulièrement des « ping » pour déterminer s’ils sont complètement bloqués. Si un processus de travail est bloqué, le service WAS y met fin et le remplace par un nouveau. Le service WAS maintient en outre un canal de communication avec chaque processus de travail et peut déterminer facilement si l'un d'eux ne fonctionne plus en détectant la moindre défaillance dans ce canal de communication.

Affinité avec les processeurs

Les processus de travail peuvent avoir des affinités avec certains processeurs afin de tirer profit d’une meilleure fréquence des accès au cache CPU (L1 ou L2).

Affectation des sites et des applications à des pools d’applications

Dans IIS 6.0, comme avec IIS 5.0, les applications sont définies sous la forme d’espaces de noms qui sont identifiés dans la métabase par la propriété AppIsolated. Par défaut, les sites sont considérés comme une simple application, où l’espace de noms racine « / » est configuré en tant qu’application. Il est possible de configurer un pool d’applications pour servir une application Web unique, plusieurs applications ou un ensemble de sites. L’affectation d’une application à un pool d’applications est très simple : il suffit d’indiquer dans la configuration vers quel pool d’applications cette application doit être dirigée dans la métabase.

Démarrage à la demande

Les pools d’applications prennent en charge le démarrage à la demande lorsque la première requête relative à une URL de cette partie de l’espace de noms parvient au serveur. Le gestionnaire d’applications d’IIS 6.0 (inclus dans le service WAS) est le composant qui est chargé du démarrage des processus à la demande. Et c’est lui qui en général régit et surveille la durée de vie des processus de travail.

Délai d’inactivité Un pool d’applications peut être configuré de telle sorte que ses processus de travail demandent à être arrêtés lorsqu’ils sont inactifs pendant une durée prédéfinie. Cela permet de libérer les ressources inutilisées. D’autres processus de travail sont démarrés si cela est nécessaire pour ce groupe d’applications (pour plus d'informations, voir « Démarrage à la demande » ci-dessus).

Protection rapide en cas de défaillance

Lorsqu’un processus de travail a un problème, il met fin au canal de communication avec le service WAS. C’est ce qui permet au service WAS de détecter l’incident et de prendre les mesures nécessaires ; cela consiste généralement à inscrire l’événement dans un journal et à redémarrer le processus. Par ailleurs, IIS 6.0 peut être configuré de sorte que si un groupe d’applications connaît plusieurs défaillances successives, il puisse être désactivé automatiquement. C’est ce qu’on appelle la protection rapide en cas de défaillance. Ce type de protection place le pool d’applications en mode « hors service » et HTTP.sys renvoie immédiatement un message d’erreur 503 (service indisponible car hors service) à toutes les requêtes adressées à cette portion de l’espace de noms, y compris à celles qui sont déjà dans la file d’attente de ce pool d’applications. L’administrateur peut aussi mettre explicitement une portion de l’espace de noms « hors service », par exemple si l’application est mise hors connexion à cause d’un problème grave. Il faut pour cela arrêter le pool d’applications, soit avec le gestionnaire IIS, soit par script.

Processus de travail rendus orphelins

Le mode d’isolation des processus de travail d’IIS 6.0 peut être configuré pour « rendre orphelin » tout processus de travail qu’il estime « irrécupérable ». Si un processus de travail persiste à ne pas répondre à un « ping », le service WAS le marque comme étant définitivement perdu. En principe, le service WAS met fin à ce processus de travail et procède à son remplacement. Si la mise en état « d’orphelin » est activée, le service WAS laisse s’exécuter le processus de travail « irrécupérable » et il en démarre un nouveau pour le remplacer. Le service WAS peut être configuré pour exécuter une commande sur le processus de travail (par exemple lui associer un débogueur) quand il le rend « orphelin ».

Recyclage des processus de travail

Le mode d’isolation des processus de travail d’IIS 6.0 peut être configuré pour démarrer périodiquement des processus de travail dans un pool d’applications pour la gestion des applications défaillantes. Les processus de travail peuvent être programmés pour redémarrer en fonction de différents critères :

59




le temps écoulé ;

le nombre de requêtes traitées ;

des horaires programmés sur 24 heures ;

un « ping » sans réponse, alors que le processus doit y répondre (voir « Health Monitoring » ci-dessus) ;

l’utilisation de la mémoire virtuelle ;

l’utilisation de la mémoire physique ;

sur demande.

Mode d’isolation IIS 5

IIS 6.0 introduit le mode d’isolation des processus de travail dans le but d’améliorer la fiabilité, l’isolation, la disponibilité et les performances des serveurs Web. Malgré tout, certaines applications risquent de ne pas fonctionner dans cet environnement à cause de problèmes de compatibilité au niveau par exemple des instances multiples, de l’état des sessions persistant dans les processus ou d’applications écrites comme filtres de lecture des données brutes. C’est pour cette raison qu’IIS 6.0 offre la possibilité de basculer vers un autre modèle de processus, appelé mode d’isolation IIS 5, pour assurer la compatibilité.

Nouvelles fonctionnalités de sécuritéL’expérience nous a appris qu’il est impossible de prévoir chaque attaque possible ou d'anticiper toutes les éventuelles failles d'un système. Toutefois, il a été possible d'identifier certaines constantes dans les attaques des pirates informatiques. C’est ainsi que plusieurs mesures préventives ont été intégrées dans IIS 6.0 afin d’en optimiser la sécurité dès sa mise en place. Par ailleurs, un effort a été fait pour faciliter un meilleur « verrouillage » du site et pour trouver et appliquer les correctifs appropriés.


Verrouillage du serveur

Afin de réduire la surface d’attaque de votre serveur Web, IIS 6.0 ne diffuse que du contenu statique après une installation par défaut. Grâce au nœud Extensions du service Web du Gestionnaire IIS, l’administrateur d’un site Web peut activer ou désactiver les fonctionnalités IIS selon les besoins spécifiques de son entreprise. Il ne doit pas oublier qu’IIS est fourni dans un état verrouillé, c'est-à-dire qu'il sert uniquement du contenu statique (.htm, .jpg, .bmp, etc.). D’autres fonctionnalités, telles qu’ASP (Active Server Pages) ou les extensions serveur Front Page, devront être activées pour offrir les fonctions escomptées.

Identité des processus de travail configurable

De plus en plus de clients exécutent plusieurs applications ou sites sur un même serveur Web. Cela implique certaines exigences pour le serveur Web. Si un fournisseur de services Internet héberge deux sociétés ou même des concurrents sur le même serveur, il doit apporter la garantie que ces deux applications seront véritablement isolées l’une de l’autre. Plus important encore : il doit avoir la certitude que l’administrateur d’une application ne pourra pas accéder, par pure malveillance, aux données de l’autre application. L’isolation complète est plus qu’indispensable. IIS 6.0 peut offrir ce niveau d’isolation en permettant de configurer les identités des processus de travail. Associé à d’autres fonctions d’isolation, dont la régulation de la bande passante ou du processeur ou encore le recyclage mémoire, IIS 6.0 fournit un environnement propre à héberger même les plus féroces concurrents sur le même serveur Web.

IIS s’exécute par défaut comme compte doté de peu de privilèges

Le processus de travail s’exécute en tant que NetworkService ; c’est un nouveau compte intégré doté d’un nombre restreint de privilèges. L’exécution de ce type de compte est l’un des principes essentiels de la sécurité. L’impact d’une éventuelle vulnérabilité au niveau de la sécurité peut être considérablement limité si le processus de travail a très peu de droits sur le système sous-jacent.

SSL optimisée Performances. IIS 5.0 offre déjà l’implémentation logicielle SSL la plus rapide du

60




marché. Ainsi, 50 % de tous les sites Web SSL s’exécutent sur IIS. IIS 6.0 sera encore plus rapide. Nous avons perfectionné et rationalisé l’implémentation SSL sous-jacente pour offrir des performances et une évolutivité encore meilleures.

Objet de certification gérables à distance. Dans IIS 5.0, il n’est pas possible de gérer les certificats SSL à distance parce que la banque de certificats CAPI ne peut pas se trouver à distance. Étant donné que nos clients gèrent des centaines, voire des milliers, de serveurs IIS avec des certificats SSL, ils doivent pouvoir gérer ces certificats à distance. Ils disposent désormais de l'objet CertObject pour le faire.

Possibilité de sélectionner le fournisseur de service de cryptage. Si SSL est activé, les performances peuvent chuter, parce que le processeur doit effectuer un cryptage intensif. Il existe des cartes d'accélération matérielles qui permettent de basculer ces calculs de cryptage sur le matériel. Elles introduisent leur propre fournisseur d’API de cryptage dans le système. IIS 6.0 facilite la sélection de ces fournisseurs externes.

Intégration de Passport

Windows .NET intègre Passport comme mécanisme d’authentification pour IIS 6.0. Cette intégration offre l’authentification .NET Passport sur le serveur Web principal et utilise les interfaces de .NET Passport version 2 fournies par les composants standards .NET Passport. De cette façon, les utilisateurs peuvent tirer parti de l’immense base de clients Passport (plus de 150 000 000) sans avoir à se préoccuper des problèmes de gestion des comptes comme l’expiration ou l'attribution de mots de passe.

Autorisation URL IIS 6.0 étend l'utilisation d’une nouvelle structure Autorisation fournie avec les serveurs Windows .NET en fournissant l’autorisation d’opérateur de contrôle d’appels à des URL spécifiques. De plus, des applications Web peuvent utiliser l’autorisation URL d’IIS 6.0 conjointement avec le Gestionnaire d’autorisations pour contrôler l’accès aux URL susceptibles de perturber l’application Web, et les tâches et opérations spécifiques à l’application, depuis le même espace de stockage de stratégies (« policy store »). Le fait de garder la stratégie toujours dans le même espace de stockage permet aux administrateurs de gérer l’accès aux URL et aux fonctionnalités de l’application à partir d’un point d’administration unique, tout en exploitant les groupes d’applications au niveau du magasin et les procédures métier programmables par l’utilisateur.

61



Nouvelles fonctionnalités de gestion simplifiéeLe site Web typique n’a plus besoin de fonctionner sur un seul serveur. Les sites Web sont maintenant répartis sur plusieurs serveurs Web ou « fermes Web », qui sont des clusters de serveurs dédiés à la diffusion de contenu, de la logique métier et de services. Même les sites intranet, surtout ceux qui proposent des applications sectorielles de type Web, se multiplient alors que les entreprises se tournent de plus en plus vers le Web pour distribuer les applications. L’administration à distance devenant de plus en plus courante, les clients exigent désormais un meilleur accès aux API. En raison de l'évolution d’Internet et des intranets ces dernières années, l’administration d’un site Web n’est plus aussi simple qu’avant ; il ne s’agit plus de gérer un seul serveur Web ou tout au plus quelques-uns. C’est désormais une tâche complexe et intégrée.

IIS 6.0 introduit de nouvelles fonctionnalités pour améliorer les capacités de gestion offertes aux administrateurs de sites Web IIS. IIS 6.0 inclut un remplacement de la couche de stockage de la métabase (espace de stockage de la configuration – « configuration store »), qui permet un accès direct sous forme texte de la configuration de la métabase d’une manière à la fois fiable et modifiable à volonté. En outre, la prise en charge de Windows Management Instrumentation (WMI) et une meilleure gestion de la ligne de commande permettent d’administrer un site Web sans utiliser le gestionnaire IIS.


Métabase XML La métabase est un espace de stockage hiérarchisé stockant les valeurs de configuration utilisées par IIS. Elle se caractérise par de puissantes fonctionnalités, telles que l’héritage, la saisie de données, la notification des changements et la sécurité. Dans IIS 4.0 et IIS 5.0, la configuration de la métabase était stockée dans un fichier binaire propriétaire et était difficile à lire et à modifier. IIS 6.0 remplace ce fichier binaire appelé MetaBase.bin par des fichiers XML contenant du simple texte. Ces fichiers texte XML présentent plusieurs avantages :

meilleures capacités de sauvegarde/restauration sur des ordinateurs où se produisent des incidents graves ;

meilleure capacité de résolution des problèmes et de récupération de la métabase endommagée ;

modification directe des fichiers de la métabase avec des outils d’édition de texte courants ;

possibilité d'exportation et d'importation de la configuration des applications aux emplacements choisis par l’utilisateur ;

meilleures performances et évolutivité ;

avec la nouvelle métabase XML, il est possible pour les administrateurs de consulter et modifier facilement la configuration sans avoir à utiliser des scripts ou du code pour administrer le serveur Web.

Par ailleurs, la nouvelle métabase XML apporte des améliorations considérables au niveau des performances et de l’évolutivité. Dans ces deux domaines, la nouvelle métabase XML offre :

des tailles de disques équivalentes ou plus petites ;

des temps de lecture plus rapides au démarrage du serveur Web par rapport à la métabase binaire d’IIS 5.0 ;

des performances d’écriture équivalentes à celles de la métabase binaire d’IIS 5.0.

Historique et gestion automatique des versions

La fonctionnalité d’historique de la métabase permet le suivi des modifications apportées à la métabase et écrites sur le disque. Au moment où la métabase est écrite sur le disque, IIS estampille le nouveau fichier Metabase.xml d’un numéro de version et enregistre une copie de ce fichier dans le dossier d’historique. Chaque fichier de l’historique est ainsi doté d’un numéro de version unique, qui est alors disponible pour le rétablissement ou la restauration de la métabase. Cette fonctionnalité d’historique est

62




activée par défaut.

Modification pendant l’exécution

IIS 6.0 permet à l’administrateur de modifier le fichier MetaBase.xml alors qu’IIS est en cours d’exécution. Il est ainsi facile d’ajouter une nouvelle configuration : il suffit d’ouvrir MetaBase.xml dans le Bloc-notes par exemple et de spécifier la configuration d’un nouveau site ou de modifier celle d’un site existant.

Importation et exportation des configurations

IIS 6.0 introduit deux nouvelles méthodes ABO (Admin Base Object), Import() et Export(), qui permettent d’exporter et d’importer d’un serveur à l’autre la configuration, quel que soit le niveau du nœud. Les données sécurisées sont protégées par un mot de passe fourni par l’utilisateur, comme pour la nouvelle fonctionnalité de sauvegarde/restauration. Ces nouvelles méthodes sont également disponibles pour les utilisateurs ADSI et WMI, et par l’intermédiaire du gestionnaire IIS.

Sauvegardes indépendantes du serveur

La nouvelle API ABO (Admin Base Object) est proposée aux développeurs pour instaurer les sauvegardes et restaurations de la métabase à l’aide d’un mot de passe. De cette façon, les administrateurs et les développeurs peuvent créer des sauvegardes indépendantes du serveur. La clé de session est cryptée avec un mot de passe facultatif fourni par l’utilisateur pendant la sauvegarde et ne dépend pas de la clé de l'ordinateur. Lors de la sauvegarde de la métabase, le système crypte la clé de session avec le mot de passe fourni par l’utilisateur. Lors de la restauration, le mot de passe fourni décrypte la clé de session. Celle-ci est à nouveau cryptée avec la clé de l'ordinateur en cours.

Cette nouvelle méthode de restauration peut également restaurer des sauvegardes réalisées avec l’ancienne méthode et elle adopte le même comportement que l’ancienne méthode de restauration quand la clé de session ne peut pas être décryptée. Windows Management Instrumentation (WMI) et ADSI prennent en charge ces deux méthodes. L’ancienne interface utilisateur de sauvegarde/restauration de la métabase utilise aussi la nouvelle méthode de sauvegarde/restauration.

Fournisseur WMI pour IIS

Windows 2000 a introduit une nouvelle méthode de configuration du serveur et d’accès aux données importantes telles que les compteurs de performances et la configuration système : Windows Management Instrumentation (WMI). Pour tirer parti de fonctionnalités WMI telles que la prise en charge des requêtes et les associations entre les objets, IIS 6.0 est maintenant doté d’un fournisseur WMI qui propose un large éventail d’interfaces de programmation. Vous disposez ainsi d’outils plus puissants et plus modulables pour administrer votre serveur Web. Le fournisseur WMI d’IIS fonctionne de manière analogue au fournisseur ADSI pour la modification de la métabase.

Administration depuis la ligne de commande

IIS 6.0 est maintenant fourni avec des scripts stockés dans le répertoire Windows\System32 ; vous pouvez les utiliser pour administrer un serveur Web IIS 6.0. Ces scripts, écrits en VB Script, utilisent le fournisseur WMI d’IIS pour accéder et déposer les configurations dans la métabase. Ils sont conçus pour réaliser un grand nombre des tâches qui incombent généralement à l’administrateur Web à partir de l‘interface en ligne de commande, ce qui évite de passer par une interface utilisateur.

Nouvelle console d’administration Web

L’outil d’administration à distance d’IIS (HTML) vous permet d’administrer IIS à distance via Internet ou votre intranet, en utilisant le navigateur Web.

Innovations au niveau des performances et de l’évolutivitéUne nouvelle génération d’applications accentue encore les besoins en matière de performances et d’évolutivité des serveurs Web. Grâce au traitement plus rapide des requêtes HTTP et la possibilité d'exécuter davantage d’applications et de sites sur un même serveur, il faut désormais moins de serveurs pour héberger un site. Cela a également un impact sur les investissements matériels, qui peuvent être conservés plus longtemps et accepter en même temps une charge de travail plus élevée. Les améliorations globales incluent, d’après les tests préliminaires, un gain de performances supérieur à 100 % au niveau du débit d’un serveur à 8 processeurs soumis à des charges de travail particulières.

63




HTTP.sys : nouveau pilote en mode noyau

Le nouveau pilote en mode noyau, HTTP.sys, constitue un point de contact unique pour toutes les requêtes HTTP entrantes (côté serveur). Cela se traduit par une connectivité élevée pour les applications serveur HTTP. Ce pilote réside au-dessus de TCP/IP et reçoit toutes les demandes de connexion émanant des combinaisons IP/port qu'il est configuré pour écouter. HTTP.sys est également chargé de la gestion globale des connexions, de la gestion de la bande passante et de la journalisation des événements de serveur Web. Des tests préliminaires indiquent des gains de performance de 200 % en débit du contenu statique, et les réponses mises en cache bénéficient d’un débit 165 % supérieur à celui d’IIS 5.0.

Stratégie de mise en cache et gestion des threads

IIS 6.0 possède une excellent algorithme intégré lui permettant de déterminer les éléments essentiels d’une application ou d’un ensemble de sites pouvant être mis en cache. Il n'est pas toujours intéressant d'ajouter un élément à un cache en mémoire simplement parce qu’il peut être mis en cache car la gestion de cet élément a un coût, ainsi que la mémoire qu’il consomme. C’est pour cette raison qu’IIS 6.0 utilise un nouvel algorithme pour identifier les éléments à mettre en cache en fonction de la distribution des requêtes que reçoit une application particulière. Cela signifie que le serveur Web fait un meilleur usage de ses ressources tout en offrant le même niveau de performance sur les requêtes fréquentes, autrement dit son évolutivité est améliorée.

IIS 6.0 possède également une heuristique intégrée pour surveiller l’état général du serveur prendre des décisions opportunes pour augmenter/réduire le nombre d'accès simultanés en conséquence. L’important dans ce cas est d'utiliser l'accès simultané de façon efficace. Par exemple, lors de l’exécution de requêtes liées au processeur, le démarrage d’un travail concurrent ne constitue pas toujours la meilleure approche.

Web Gardens Un Web garden est un pool d’applications doté de plusieurs processus traitant les requêtes envoyées à ce pool. Vous pouvez configurer les processus de travail d’un Web garden en vue de les associer à un certain groupe de processeurs sur un système multiprocesseurs. Grâce aux Web gardens, les applications Web bénéficient d’une meilleure évolutivité parce qu’un verrouillage logiciel d’un processus ne bloque pas toutes les requêtes envoyées à une application. S’il y a 4 processus dans un jardin Web, un verrouillage logiciel spécifique bloque à peu près un quart des requêtes.

Cache de modèles ASP persistant

Avant que le code ASP soit exécuté dans IIS 5.0, le moteur ASP compile un fichier ASP en un modèle ASP. Ces modèles ASP sont stockés dans la mémoire des processus. Si un site comporte de nombreuses pages ASP, ce cache annule l’affectation des anciens modèles dans la mémoire afin de libérer de la place pour les nouveaux. Avec IIS 6.0, ces modèles persistent sur le disque. Si un de ces fichiers ASP fait à nouveau l’objet d’une requête, le moteur ASP charge le modèle à la place du fichier ASP, ce qui lui évite de surcharger le processeur avec une nouvelle compilation. Les tests préliminaires montrent des gains de performance au niveau du débit pouvant dépasser 50 % avec IIS 6.0 et ASP grâce à un cache persistant sur le disque.

Prise en charge d’une grande capacité de mémoire pour les systèmes x86

Pour une charge de travail nécessitant de grandes quantités de données mises en cache, IIS 6.0 peut être configuré pour utiliser un cache allant jusqu’à 64 Go sur un système x86.

Meilleure expérience de développement et nouvelles fonctionnalités de programmationIIS 6.0 propose plusieurs nouvelles fonctionnalités mais s'il s'inspire toujours du modèle de programmation ISAPI, qu’il complète par la prise en charge ISAPI des erreurs personnalisées, la redirection interne (ExecuteURL), une mémoire tampon et l’envoi de descripteurs (« handles ») et une meilleure prise en charge d’Unicode.


Intégration d'ASP.NET et d'IIS,

Windows Server 2003 offre une expérience de développement plus intense grâce à l’intégration d'ASP.NET et d'IIS. Reposant sur IIS 6.0, les innovations de la plate-

64




et vaste choix de langages

forme offrent aux développeurs des atouts considérables : la rapidité de développement des applications et un large choix de langages. Avec Windows Server 2003, l’expérience d’ASP.NET et du .NET Framework est améliorée du fait d’une meilleure intégration des modèles de processus. IIS 6.0 prend en charge les normes Web les plus récentes, notamment XML, SOAP et IPv6.

ExecuteURL ExecuteURL offre la fonctionnalité nécessaire pour remplacer presque tous les filtres de lecture de données brutes (« raw data »). Dans le scénario le plus courant de développement de filtres de lecture de données brutes, les utilisateurs souhaitent examiner ou modifier le corps de l’entité de requête avant que l’URL de destination ne le traite. Actuellement, les notifications de lecture des données brutes constituent le seul moyen de voir le corps de l’entité d’une requête (si vous n’êtes pas l’URL de destination). Malheureusement, l’écriture d’un filtre ISAPI à cet effet peut s’avérer particulièrement complexe, voire impossible dans certaines configurations. En revanche, les extensions ISAPI offrent la fonctionnalité nécessaire à la récupération simple et à la manipulation du corps de l’entité. ExecuteURL permet à une extension ISAPI de traiter le corps de l’entité de requête et de le passer à une requête enfant, ce qui répond aux besoins de presque tous les développeurs de filtres de lecture de données brutes.

Intercepteurs globaux

Grâce à ExecuteURL, IIS 6.0 peut mettre en œuvre des intercepteurs de requêtes ISAPI capables d’intercepter, de modifier, de rediriger ou de refuser toute requête HTTP entrante pour un espace URL spécifique. IIS 5.0 prend déjà en charge une extension ISAPI interceptant toutes les requêtes avec un seul script à caractère générique (*), configuré via la modification des mappages d’une application. Dans IIS 6.0, ce concept est étendu et permet d’exécuter simultanément plusieurs intercepteurs globaux.

VectorSend Implémenté en tant de fonction de prise en charge serveur pour des ISAPI, VectorSend permet aux développeurs de rassembler dans une liste tous les tampons et descripteurs de fichiers à envoyer, dans l’ordre, puis de la transmettre à IIS 6.0 pour qu’il compile la réponse finale. HTTP.sys compile tous les tampons et/ou descripteurs de fichiers en un tampon de réponse unique au sein du noyau, puis il l’envoie. De cette façon, ISAPI n’a plus à s’occuper de la création des tampons ni d’écritures multiples pour les clients.

Mise en cache du contenu dynamique

L’implémentation d’un cache en mode noyau pour le contenu dynamique est aussi une nouvelle fonctionnalité. Il faut savoir que de nombreux clients possèdent un contenu créé par programmation qui ne change pas. Dans les précédentes versions d’IIS, les requêtes devaient passer du mode noyau au mode utilisateur pour chaque requête dynamique et la réponse devait être créée à chaque fois. L’élimination de cette étape et l’extraction du contenu du cache à partir du mode noyau améliorent nettement les performances.

ReportUnhealthy Une nouvelle fonction de prise en charge serveur d'extension ISAPI appelée HSE_REQ_REPORT_UNHEALTHY permet à une extension ISAPI d’effectuer un appel à l’intérieur du processus de travail d'IIS 6.0 pour demander le recyclage de ce processus de travail. Les développeurs peuvent tirer parti de cette nouvelle fonction pour demander un recyclage si leur application ISAPI devient instable ou entre dans un état inconnu pour une raison quelconque. Il faut noter que pour activer le recyclage après l'appel de HSE_REQ_REPORT_UNHEALTHY par une ISAPI, la fonction « Health Monitoring » doit être activée. Lors de l’appel de HSE_REQ_REPORT_UNHEALTHY, le développeur peut aussi inclure une chaîne expliquant pourquoi l’ISAPI appelle HSE_REQ_REPORT_UNHEALTHY. Cette chaîne est ensuite ajoutée à l’événement que le processus de travail publie dans le journal des événements Application.

Erreurs personnalisées

Les développeurs ISAPI n’ont plus besoin de créer leurs propres messages d’erreur. En effet, ils peuvent intégrer la prise en charge des erreurs personnalisées dans IIS par le biais d’une nouvelle fonction de prise en charge serveur appelée

65




HSE_REQ_SEND_CUSTOM_ERROR.

ISAPI Unicode Unicode occupe de nos jours une place de plus en plus importante. À cause de la structure non-Unicode du protocole HTTP, IIS 5.0 limite le développeur à la page de code système. Avec les URL codées en UTF-8, Unicode devient possible. IIS 6.0 permet aux utilisateurs d’accéder aux variables serveur en Unicode et propose deux nouvelles fonctions de prise en charge serveur pour permettre aux développeurs d’exploiter la représentation Unicode d’une URL. Les sites multilingues d’entreprises internationales sont les premiers à tirer parti de cette innovation et l’expérience de développement s’en trouve améliorée.

Services COM+ dans ASP

Dans IIS 6.0, les équipes IIS et COM+ ont séparé les services COM+ des composants et permettent aux applications ASP d’utiliser un ensemble de services COM+. En plus des services disponibles dans COM+ sur Windows 2000, quelques nouveaux services ont été ajoutés et sont maintenant pris en charge dans ASP :

Prise en charge de la fusion. La fusion permet à une application ASP d’utiliser une version particulière d’une DLL d’exécution du système ou un composant COM classique.

Prise en charge des partitions. Les partitions COM+ permettent à un administrateur de définir une configuration différente d’une même application COM+ à l’intention de différents utilisateurs. Cette configuration inclut les informations sur la sécurité et la gestion des versions. Pour plus d'informations sur les partitions COM+, consultez la documentation COM+.

Prise en charge du moniteur. Quand il est activé, le moniteur COM+ permet aux administrateurs de contrôler quel code est en train de s’exécuter au sein de la session ASP et quand. Ces informations sont très utiles pour le débogage des applications ASP. Pour plus d'informations sur le moniteur COM+, consultez la documentation COM+.

Sélection du modèle cloisonné. ASP, via COM+, permet aux développeurs de déterminer quel modèle de threads utiliser lors de l’exécution des pages dans une application. Par défaut, ASP utilise le cloisonnement à thread unique. Cependant, si l’application utilise des objets pouvant être mis dans des pools, elle peut être exécutée dans le mode de cloisonnement multi-threads.

Perfectionnement de la plate-formeOutre les fonctionnalités décrites ci-dessus, IIS 6.0 apporte un certain nombre d’améliorations à la plate-forme. Ces améliorations font d'IIS une plate-forme encore plus attrayante.


Prise en charge Win64

La totalité du code base de la famille Windows Server 2003 est compilé pour des plates-formes 32 bits et 64 bits. Les clients qui attendent des applications extrêmement évolutives peuvent tirer parti d’un système d'exploitation qui s’exécute et qui est pris en charge sur ces deux plates-formes.

Prise en charge IPv6

IPv6, ou le protocole Internet version 6, est le protocole IP de prochaine génération pour Internet. La famille de produits Windows Server 2003 met maintenant en œuvre une pile IPv6 prête pour la production. Sur les serveurs où la pile de protocole IPv6 est installée, IIS 6.0 prendra automatiquement en charge la gestion des requêtes HTTP qui arrivent sur IPv6.

Compression granulaire

Sur un réseau congestionné, il est utile de compresser les réponses. Dans IIS 5.0, la compression était effectuée par un filtre ISAPI et elle ne pouvait être activée que pour le serveur complet. IIS 6.0 permet une configuration beaucoup plus fine (au niveau des fichiers).

Comptabilité des ressources et

La qualité de service (QoS, Quality-of-Service) garantit que des composants particuliers du serveur Web ou du contenu individuel servi par ce serveur ne

66




qualité du service (QoS)

monopolisent pas toutes les ressources du serveur, telles que la mémoire ou les processeurs. L’administrateur peut ainsi contrôler les ressources utilisées par des sites ou des pools d’applications donnés, le service Web dans son ensemble, etc. Fondamentalement, cela garantit une certaine qualité de service pour les autres services/sites/applications du système en limitant les ressources consommées par certains sites/applications Web (et/ou le service Web dans son ensemble).

Optimisation de l’utilisation des journaux

Prise en charge des journaux UTF-8. Grâce à la prise en charge additionnelle d’Unicode et d’UTF-8, IIS 6.0 peut maintenant écrire dans des fichiers journaux au format UTF-8 plutôt qu'uniquement ASCII (ou dans la page de code locale).

Journalisation binaire. La journalisation binaire permet à plusieurs sites d’écrire dans un seul journal sous forme binaire, sans formatage. Ce nouveau format offrira de meilleures performances que les formats de texte simple actuels (W3C, IIS et NCSA) dans la mesure où les données ne doivent faire l'objet d'aucun formatage particulier.

Journalisation des codes de sous-état http. IIS 6.0 prend maintenant en charge la possibilité d’écrire dans un journal les codes de sous-état HTTP (« http substatus codes ») dans les formats W3C et binaire. Ces codes sont souvent utiles pour le débogage ou le dépannage, parce qu’IIS renvoie des codes de sous-état spécifiques pour certains types de problèmes.

FTP optimisé Il est courant que les utilisateurs ISP/ASP utilisent FTP pour charger leur contenu Web, par le fait qu’il soit disponibile et de par sa popularité. IIS 6.0 permet l’isolation des utilisateurs dans leurs répertoires, de sorte qu'ils ne peuvent ni consulter ni modifier le contenu Web d'autres utilisateurs. Le répertoire de plus haut niveau de l’utilisateur s’affiche en tant que racine du service FTP, ce qui restreint l’accès puisque la navigation ne peut pas aller plus haut dans l’arborescence. Au sein de son propre site, l’utilisateur peut créer, modifier ou supprimer des fichiers et des dossiers.

La mise en œuvre de FTP s’organise sur un nombre arbitraire de serveurs frontaux et d’arrière-plan (back-end server) ce qui améliore la fiabilité et la disponibilité. Il est facile de faire évoluer FTP en ajoutant des répertoires et des serveurs virtuels sans que cela ne perturbe les utilisateurs finals.

Pour FTP en mode passif, le serveur doit ouvrir un port de données pour que le client puisse effectuer une deuxième connexion. Ce n’est pas la même connexion que le port 21 typique utilisé pour le canal de contrôle FTP. L’étendue du port utilisée pour les connexions en mode passif peut maintenant être configurée avec IIS 6.0. Cela permet de réduire la surface d’attaque des serveurs FTP IIS 6.0 puisque les administrateurs ont davantage de contrôle sur les étendues de port qui sont exposées via Internet.

Meilleure gestion des correctifs

Windows Server 2003 offre une bien meilleure gestion des correctifs. L'introduction des innovations suivantes permet d'optimiser le serveur :

Pas d’interruption de service pendant l’installation des correctifs. Le nouveau modèle de processus d’IIS 6.0 intègre le recyclage des processus. En d'autres termes, l’administrateur peut installer facilement la plupart des correctifs d’IIS et la plupart des nouvelles DLL de processus de travail sans aucune interruption de service.

Auto Update version 1.0. Auto Update proposera trois options aux utilisateurs : la notification de la disponibilité du correctif au moment de sa sortie, le téléchargement et la notification de disponibilité du correctif, et l’installation programmée. Cette dernière option permet de télécharger et d’installer automatiquement le correctif au moment choisi par l’administrateur.

Windows Update Corporate Edition. De nombreux services informatiques ne laissent pas leurs utilisateurs accéder au site Windows Update public, car ils ne veulent pas que ces utilisateurs installent des correctifs de sécurité et autres fichiers de mise à jour sans qu’ils n’aient pu être testés dans un environnement d'exploitation classique. Windows Update Corporate Edition leur permettra désormais d’exécuter

67




d’abord des tests d’assurance qualité sur les correctifs nécessaires à l’entreprise. Une fois que ces correctifs ont passé ces tests, ils pourront être placés sur un serveur Windows Update Corporate Edition derrière le pare-feu, et tous les ordinateurs situés en interne de ce pare-feu pourront alors récupérer le correctif sur ce serveur.

DLL séparées des ressources. Windows sépare maintenant les ressources localisées de l’implémentation proprement dite, ce qui nous permet de fournir beaucoup plus rapidement des correctifs pour 30 langues.

68



Conclusion

IIS 6.0 offre un grand nombre de nouvelles fonctionnalités conçues pour optimiser la fiabilité, la gérabilité, l’évolutivité, les performances et la sécurité des serveurs Web. Grâce à la métabase XML, les administrateurs peuvent transférer les données de configuration serveur d’un ordinateur à un autre. Cette métabase XML rend également possible l’administration à distance.

Le mode d’isolation des processus de travail protège le noyau central d’IIS des applications et des sites Web défaillants. Par ailleurs, le mode d’isolation d’IIS 5 reste disponible pour les applications, ce qui élargit le champ d’action des administrateurs. IIS 6.0 propose davantage de scripts de ligne de commande, et le fournisseur WMI utilise les interfaces d’objet COM pour offrir l’accès aux données de la métabase IIS d’une manière analogue à ADSI, mais plus simple à gérer.

Grâce à toutes ces innovations, IIS 6.0 peut héberger par serveur des milliers de sites Web de plus qu’IIS 5.0 en offrant en plus un meilleur débit et un temps de démarrage optimisés. Ces améliorations, ces fonctionnalités et cette nouvelle architecture font d’IIS le serveur Web le plus fiable, le plus robuste et le plus facile à gérer qui soit.


69




Administration

Introduction

Avec l’augmentation du nombre des ordinateurs de bureau, des ordinateurs portables et des appareils portatifs, le coût de maintenance réel d’un réseau distribué d’ordinateurs personnels a considérablement augmenté. Ce coût total de possession (TCO) comprend non seulement le coût initial du matériel et des logiciels, mais aussi les frais de déploiement et de mise à jour des équipements et des logiciels, les formations, la maintenance quotidienne et l’assistance technique.Le système d'exploitation Windows Server 2003 reprend les caractéristiques de Windows 2000, de sorte que vous puissiez valoriser vos investissements tout en réduisant les coûts globaux du service informatique. Plus simple à déployer, à configurer et à utiliser, Windows Server 2003 proposera des services de gestion centralisés et personnalisables permettant de réduire le TCO. Cette section propose un récapitulatif des avantages, des nouvelles fonctions et des améliorations spécifiques aux services de gestion de Windows Server 2003.

AvantagesWindows Server 2003 offre les avantages suivants.


Fiable Windows Server 2003 optimise la fiabilité et la disponibilité des outils de gestion introduits dans Windows 2000 par les améliorations apportées à des fonctionnalités essentielles telles que WMI (Windows Management Instrumentation), les stratégies de groupe et RsoP (Resultant Set of Policy). Ainsi, des nouveaux paramètres de stratégie permettent aux administrateurs de gérer plus facilement les environnements afin de verrouiller certaines configurations pour des groupes ou des utilisateurs dans toute l’entreprise.

Productivité accrue Grâce aux services de gestion IntelliMirror®, les applications, les données et les paramètres des utilisateurs restent disponibles quelle que soit la manière dont ils se connectent, ce qui accroît bien sûr leur productivité. De plus, les applications peuvent être installées et mises à niveau à distance. Comme les entreprises peuvent déployer et gérer des configurations de bureau personnalisées, l'investissement consacré à l’assistance individuelle des utilisateurs est moindre. Ceux-ci bénéficient de beaucoup de souplesse dans leur travail sans perdre du temps à configurer eux-mêmes leur système.

Connectivité accrue

Des améliorations telles que la gestion en ligne de commande des fonctionnalités WMI et les fonctionnalités de gestion à distance offrent une liberté d’action sans précédent aux administrateurs. Une redirection des dossiers simplifiée et des fonctionnalités itinérantes plus éprouvées améliorent la connectivité pour les utilisateurs au sein de l’entreprise. Et grâce à la prise en charge inter-forêts, les entreprises bénéficient d'une meilleure interopérabilité, ce qui élargit leur champ d’action.

Nouvelles fonctionnalités et améliorationsWindows Server 2003 offrira les innovations suivantes :

Fonctionnalités améliorées pour la gestion des paramètres de stratégie Services et outils de déploiement puissants Gestion fiable en ligne de commande Windows Update Services de mise à jour de logiciels sécurisés Solutions intégrées pour la gestion d’entreprise

70



Fonctionnalités améliorées pour la gestion des stratégiesWindows Server 2003 optimise les stratégies de groupe de sorte que les administrateurs peuvent désormais mieux contrôler la configuration du bureau, des paramètres, de la sécurité, du profil itinérant, des options du menu Démarrer des utilisateurs et bien d'autres choses encore.


Console de gestion des stratégies de groupe

La console de gestion des stratégies de groupe (GPMC, Group Policy Management Console) sera proposée gratuitement sur le site Web de Microsoft peu après la mise sur le marché de Windows Server 2003. Elle fournira le nouveau cadre de gestion des stratégies de groupe. Avec la console GPMC, les stratégies de groupe seront beaucoup plus faciles à utiliser, ce qui permettra à davantage d’organisations d’utiliser plus efficacement le service Active Directory™ et, par conséquent, de réduire leurs coûts.

La console GPMC permet notamment de sauvegarder et restaurer des GPO, d’importer/exporter et de copier/coller des GPO, de générer des rapports sur les GPO et les données RSoP, d’utiliser des modèles pour les configurations gérées et offre en outre la possibilité d’écrire des scripts pour la totalité des opérations GPMC. Par exemple, grâce à l’importation et le copier-coller des GPO, les administrateurs peuvent préparer des versions préconstruites de GPO pour diverses configurations (bureaux, portables, services de terminaux sur Windows Server 2003, serveurs Exchange, etc. nécessitant énormément d’administration). Ils peuvent ensuite les déployer rapidement au sein de leur organisation lorsque c'est nécessaire.

En outre, la console GPMC permet aux administrateurs de gérer des stratégies de groupe pour plusieurs domaines et sites d’une forêt donnée, dans une seule et même interface utilisateur simplifiée prenant en charge le glisser-déplacer. Et grâce aux approbations inter-forêts, ils peuvent administrer les stratégies de groupe sur plusieurs forêts à partir de la même console. La console GPMC accepte les stratégies de groupe pour les domaines Windows 2000 ou Windows .NET.

RSoP (Resultant Set of Policy)

Dans Windows Server 2003, le jeu de stratégies résultant (RSoP) simplifie la mise en œuvre des stratégies et la résolution des problèmes. Le RSoP permet aux administrateurs de déterminer l’impact réseau de l'application des paramètres des stratégies aux utilisateurs et aux ordinateurs.

Cet outil permet à l’administrateur informatique de déterminer le jeu de stratégies résultant (RSoP) pour un utilisateur ou un ordinateur donné, à la fois dans un scénario réel et simulé. Le mode de journalisation permet à l’administrateur d'observer ce qui a réellement été traité sur un ordinateur donné. Le mode de planification lui permet de réaliser des analyses de simulation pour un emplacement dans l’annuaire, une appartenance à un groupe de sécurité et des propriétés de filtrage WMI.

Le jeu de stratégies résultant est accessible à partir du composant logiciel enfichable de MMC Utilisateurs et ordinateurs Active Directory ou du composant logiciel enfichable MMC RSoP. Il sera aussi intégré à la future console de gestion des stratégies de groupe (GPMC).

Filtrage WMI Le filtrage WMI (Windows Management Instrumentation) permet à l’administrateur de déterminer s’il doit appliquer un objet Stratégie de groupe à un ordinateur ou à un utilisateur spécifique en fonction des propriétés WMI de cet ordinateur/utilisateur. Ce concept est similaire à celui du filtrage des groupes de sécurité mis en œuvre dans Windows 2000.

71



Nouveaux paramètres de stratégie

Windows Server 2003 prend en charge environ 200 nouveaux paramètres de stratégie par rapport à Windows 2000. Ces nouveaux paramètres permettent de personnaliser et de contrôler le comportement du système d'exploitation par groupes d’utilisateurs. Ces nouveaux paramètres concernent le Panneau de configuration, les rapports d'erreurs, les services de terminaux, l’Assistance à distance, les connexions réseau et à distance, le service DNS (Domain Name System), l'ouverture de session réseau, les stratégies de groupe et les profils itinérants.

Prise en charge inter-forêts Le concept inter-forêts proposé dans Windows Server 2003 ouvre la voie à plusieurs nouveaux scénarios que les stratégies de groupe prennent en charge. Alors que les objets Stratégie de groupe (GPO) ne peuvent être liés qu’à des sites, des domaines ou des unités d’organisation d’une forêt donnée, les stratégies de groupe Windows .NET prennent en charge sans problème ces nouveaux scénarios d’interopérabilité.

Ainsi, il est possible par exemple pour un utilisateur de la forêt A d'ouvrir une session sur un ordinateur de la forêt B, chacun disposant de son propre jeu de stratégies. Par ailleurs, les paramètres d’un objet Stratégie de groupe peuvent faire référence à des serveurs situés dans des forêts externes, tels que des points de distribution de logiciels.


Le rôle toujours plus important d’Internet augmente les menaces d'attaques virales à l’encontre de votre réseau. Grâce aux stratégies de restriction logicielle, les entreprises ont la possibilité de protéger leur environnement informatique d’un code suspect en identifiant et en spécifiant les applications qui sont autorisées à s’exécuter.

Les stratégies de restriction logicielle fournissent un moyen d’identifier les logiciels qui s’exécutent dans un domaine et de s’assurer qu’ils sont habilités à s’exécuter. Elles peuvent identifier un logiciel hostile ou indésirable et l’empêcher de s’exécuter sur les ordinateurs équipés de Windows XP et de la famille de produits Windows Server 2003. Cela permet d’améliorer la gestion des ordinateurs exécutant Windows XP et Windows Server 2003 afin de renforcer la protection contre les virus, les chevaux de Troie et les applications indésirables. Cela vous permet en outre de limiter à une liste précise l’exécution les logiciels sur les postes de travail nécessitant une administration intensive (par exemple les kiosques, les postes de travails dédiés à des tâches ou à des d'application). La stabilité et l’intégrité du système peuvent s’en trouver améliorées pour ces ordinateurs. Cette fonctionnalité s’exécute à partir de l’éditeur d'objets Stratégie de groupe.

Perfectionnement de l’interface utilisateur de l’éditeur d'objets Stratégie de groupe

Les paramètres des stratégies sont plus faciles à comprendre, à gérer et à vérifier grâce à l'intégration d'un mode d’affichage Web dans l'éditeur d'objets Stratégie de groupe. Il suffit de cliquer sur une stratégie pour voir apparaître instantanément un texte décrivant sa fonction et les environnements pris en charge, tels que Windows XP uniquement ou Windows 2000.

Meilleure redirection des dossiers

Les administrateurs ont désormais la possibilité de rediriger le dossier Mes documents des utilisateurs vers le répertoire personnel de ces utilisateurs.

72



Amélioration de la distribution de logiciels par des stratégies de groupe

Microsoft a enrichi la plate-forme Windows Server 2003 des fonctions suivantes.

Les administrateurs peuvent maintenant choisir d’affecter des applications à des utilisateurs et faire en sorte qu’elles s’installent intégralement au moment de l’ouverture de session, ou bien à la demande lorsque l’utilisateur lance l’application. Cette fonctionnalité est offerte dans le nœud des paramètres logiciels dans l’éditeur d'objets Stratégie de groupe.Ils ont également la possibilité de spécifier une adresse URL qui s’affichera dans l’applet Ajout ou suppression de programmes de l’utilisateur. Cette adresse permet d’accéder à des informations de support utiles.

Outils et services de déploiement plus puissantsWindows Server 2003 inclut de nouvelles technologies et fonctionnalités qui facilitent les tâches de déploiement.


Services d’installation à distance (RIS)

Les administrateurs peuvent utiliser des serveurs RIS avec Risetup et RIPrep pour déployer toutes les versions de Windows 2000, Windows XP Professionnel et toutes les versions de Windows Server 2003 (à l’exception de Windows 2000 Datacenter et Windows Server 2003 Datacenter Edition.) Ils peuvent aussi utiliser des serveurs RIS avec Risetup pour déployer Windows Server 2003 Enterprise Edition version 64 bits.

Le déploiement automatisé bénéficie en outre d’une sécurité renforcée, de performances optimisées pour des composants majeurs de RIS (par exemple TFTP, Trivial File Transfer Protocol) et le filtrage HAL garantissant qu’une image comportant une HAL spécifique n’est reconnue que par les ordinateurs supportant cette HAL (HAL, Hardware Abstraction Layer – couche d’abstraction du matériel).

Les administrateurs peuvent gagner encore plus de temps avec l’Assistant Choix du système d'exploitation, qui peut s’exécuter intégralement sans la moindre intervention. Cette innovation et d’une manière générale toutes les améliorations des services RIS ont été conçues pour assurer un déploiement automatisé plus rapide et plus efficace, ce qui réduit le coût total de possession.

La prise en charge par RIS des consoles de restauration permet d’accéder aux fichiers réseau à partir de ces consoles.

Migration de l’état des utilisateurs

La migration des fichiers et des paramètres de plusieurs utilisateurs dans un environnement d'entreprise est simplifiée par l’outil de migration de l’état des utilisateurs (USMT, User State Migration Tool). Le mot « état » désigne les paramètres, les fichiers et les documents des utilisateurs. L’outil USMT facilite les déploiements des systèmes d'exploitation Windows en offrant à l’administrateur un moyen de capturer et de restituer ces informations lors du déploiement de nouveaux systèmes d'exploitation. L’utilisateur gagne du temps, car une fois que le nouveau système d'exploitation est déployé, il n’a pas besoin de reconfigurer ses paramètres de bureau pour des éléments tels que le serveur de messagerie, le serveur proxy et les modèles de couleurs et papiers peints du bureau.

L’outil USMT est un outil en ligne de commande qui donne à l’administrateur la possibilité de spécifier quels paramètres restaurer. Il est piloté par des fichiers INF, que vous pouvez personnaliser. Les fichiers INF par défaut migrent la majeure partie des paramètres du bureau électronique, des options de connexion de messagerie et Internet ainsi que les types de fichiers Office les plus courants.

La migration peut s’effectuer à partir de Windows 95, Windows 98, Windows Millennium Edition, Windows NT 4.0, Windows 2000, Windows XP et de la famille Windows Server 2003. Windows XP et la famille Windows Server 2003 sont les seules destinations prises en charge pour la migration.

Windows Installer La gestion du cycle de vie des applications au sein d’un environnement d'entreprise a

73



classiquement représenté un coût élevé. Maintenant, grâce à Windows Installer, les administrateurs peuvent standardiser et simplifier considérablement la personnalisation des installations, la mise à jour et à niveau des applications et la résolution des problèmes de configuration.

Windows Installer peut aussi gérer les ressources partagées, appliquer des règles de versions de fichiers cohérentes et diagnostiquer et réparer les applications lors de l'exécution. Résultat : un coût total de possession beaucoup plus faible pour la gestion des applications.

Windows Installer offre plusieurs fonctionnalités importantes sur Windows Server 2003, dont les suivantes :

Prise en charge de la signature numérique et stratégie de restriction logicielle : il est ainsi possible de signer numériquement les packages Windows Installer. Cela permet aussi à ces packages d'appliquer la nouvelle stratégie de restriction logicielle permettant de spécifier les applications autorisées à s’exécuter.

Meilleure prise en charge de la réinstallation et des correctifs logiciels : Windows Installer version 2.0 apporte un certain nombre d’améliorations au niveau des réinstallations et des correctifs logiciels, afin d’améliorer les performances et la fiabilité de ces opérations. Parmi les principales innovations, citons la réduction du nombre de fichiers à copier grâce au hachage, et la limitation des cas dans lesquels le programme d'installation doit trouver la source d’une application.

Prise en charge des applications 64 bits : les packages Windows Installer 64 bits peuvent inclure à la fois des composants 32 bits et 64 bits. Le programme d'installation installera et inscrira correctement les composants 32 bits avec le sous-système WOW64.

Prise en charge de Win32® et du Common Language Runtime : les packages Windows Installer peuvent comporter des assemblages (« assemblies »). Ces assemblages peuvent être installés globalement sur l’ordinateur, dans l’espace de stockage des assemblages, ou juste dans une application.

Administration robuste en ligne de commandeWindows Server 2003 comporte des outils de gestion en ligne de commande plus performants ; ils permettent aux administrateurs d’effectuer la plupart des tâches sans passer par une interface utilisateur graphique. Ceux qui souhaitent utiliser la ligne de commande pour automatiser des tâches sont alors plus efficaces.


Prêt à l’emploi Les solutions sont « prêtes à l’emploi » avec peu ou pas de programmation à effectuer. Tous les outils ont une syntaxe standard et cohérente, avec un accès facilité à l’aide de la ligne de commande (/? texte d’aide), ainsi qu’un fichier d’aide HTML complet, « ntcmds.chm ».

Gestion à distance Tous les nouveaux outils prennent en charge l’intervention à distance sur le serveur via le paramètre /S (nom du système distant, par exemple, /S MonServeur) et s'exécutent sous Telnet et les services de terminaux, ce qui rend parfaitement possible la gestion à distance en ligne de commande.

Possibilité d’écrire des scripts

Les administrateurs peuvent recourir à des fichiers de commandes ou à des scripts en ligne de commande pour créer leurs propres solutions de gestion et automatiser les utilisations courantes des outils.

74



Prise en charge de la ligne de commande WMI

WMIC, une interface en ligne de commande WMI, est un outil puissant. Il permet aux administrateurs de réaliser de nombreuses tâches relatives à WMI, telles que l'extraction de données à partir d’un ordinateur local, d’un ordinateur distant et de plusieurs ordinateurs avec une seule et unique commande.

Cet utilitaire se compose d’un jeu de commandes et de fonctions de contrôle visant à simplifier la gestion d’un environnement Windows. En tant que tel, cet utilitaire suit les conventions DOS et UNIX standard. L’outil WMIC fonctionne avec des utilitaires de commande, des shells existants, et il peut être facilement étendu par des scripts, ou d’autres applications d'administration.

L’infrastructure WMI est accessible par l’utilitaire de ligne de commande, par le biais de « facilitateurs » intermédiaires qu’on appelle des alias. Les alias permettent de capturer les fonctionnalités d’une classe WMI relatives à une tâche spécifique, telle que l’administration d’un disque ou d’un réseau. Les alias peuvent être utilisés pour renommer des classes, des propriétés et des méthodes, pour organiser les propriétés dans des formats nommés qui comprennent des valeurs de propriété et sont formatés en fonction d'une stratégie de présentation ou d'une fonction spécifique.

Cette innovation permet de :

définir des alias, d’ajouter des formats de sortie et de créer et exécuter des scripts ;

parcourir le schéma WMI et interroger ses classes et ses instances ;

obtenir des informations de la part d’un ordinateur local, d’un ordinateur distant et de plusieurs ordinateurs en une seule commande ;

de fournir, selon le groupe actuel de fournisseurs WMI, un accès en lecture à plusieurs milliers de variables de gestion, un accès en écriture à quelques centaines de variables de gestion et à quelques fonctions de gestion.

Windows UpdateChaque semaine, des millions d’utilisateurs utilisent Windows Update pour garder leur système Windows à jour. Windows Update permet de se connecter à www.windowsupdate.com, où l’ordinateur est évalué afin de déterminer les mises à jour nécessaires pour disposer d'un système à jour ainsi que celles essentielles à la sécurité de leur système. Windows Update étend ses services avec la notification des mises à jour critiques et les mises à jour automatiques.


Site du catalogue des services Microsoft Windows Update

Les administrateurs peuvent télécharger des correctifs et des pilotes spécifiques en vue de les distribuer à l’aide de SMS ou d’autres outils de gestion. Consultez le site http://windowsupdate.microsoft.com/catalog.

Site Windows Update grand public

Conçu principalement pour les clients ou les utilisateurs utilisant un environnement de réseau nécessitant peu de gestion, ce site Windows Update propose des mises à jour pour des ordinateurs individuels accédant au site Web. Cette fonction peut être désactivée ou administrée par une stratégie de groupe. Consultez le site http://windowsupdate.microsoft.com.

75

http://windowsupdate.microsoft.com/

http://windowsupdate.microsoft.com/catalog



Mise à jour automatique

Les administrateurs peuvent télécharger et installer automatiquement des mises à jour critiques telles que les correctifs de sécurité, les correctifs de bogues invalidants et les nouveaux pilotes quand aucun n’est installé pour un matériel. La mise à jour automatique aide les responsables informatiques à mieux gérer le déploiement et l’installation des importantes mises à jour de logiciels et à regrouper les redémarrages multiples en un seul.

La mise à jour automatique est compatible avec les serveurs de mise à jour logicielle hébergés dans l’entreprise et elle offre aux administrateurs davantage de contrôle sur les mises à jour. Les mises à jour automatiques peuvent être configurées automatiquement sur Internet ou administrées en interne.

Cette fonctionnalité comporte aussi :

Détection : les mises à jour automatiques utilisent le contrôle Windows Update pour analyser le système et déterminer les mises à jour applicables à un ordinateur particulier.

Téléchargements : les mises à jour automatique utilisent leur nouvelle technologie de régulation de la bande passante pour les téléchargements. La régulation de la bande passante permet d'utiliser uniquement la bande passante inactive, de sorte que les téléchargements n’interfèrent pas avec d’autres activités sur le réseau, telles que la navigation sur Internet, ou ne les ralentissent pas.

Installation : les mises à jour automatiques utilisent le contrôle Windows Update pour installer les mises à jour téléchargées.

Sécurité : le service de mise à jour automatique vérifie les privilèges de sécurité de l’utilisateur sur chaque appel de méthode. Il ne traitera que les appels en provenance de sessions d’administrateur.

Résolution des collisions d’utilisateurs : ce service ne permet au client de mise à jour automatique de s’exécuter qu’en un seul exemplaire à la fois, sous un compte utilisateur administrateur.

Mise à jour dynamique

La mise à jour dynamique est conçue pour fournir des correctifs d’urgence en réponse à tout problème d’installation, par exemple de nouveaux pilotes qui sont indispensables mais qui ne sont pas disponibles sur le CD.

Cette fonctionnalité permet de bénéficier des mises à jour de compatibilité pour les applications et les périphériques, de certaines mises à jour de pilotes et de correctifs d’urgence pour des problèmes d’installation ou de sécurité se produisant au moment de l’installation du système d'exploitation. Dès que Microsoft a réalisé ce besoin d’un package de mise à jour dynamique, il l'a fourni à partir de Windows Update. Un accès à Internet et Internet Explorer version 4.01 ou supérieure sont requis pour le téléchargement d’un package de mise à jour dynamique.

Services de pilotes Windows Server 2003 permet aux administrateurs de se procurer les pilotes certifiés les plus récents pour les mettre à la disposition des utilisateurs via des sites Web et via l’intégration avec le gestionnaire de périphériques et les services « Plug-and-Play ».

76



Services de mise à jour de logiciels sécurisés Les services de mises à jour logicielles de Microsoft constituent une extension disponible en ligne du système d'exploitation Windows visant à garder les systèmes Windows (postes de travail et serveurs) à jour grâce à des correctifs de sécurité et des mises à jour critiques.


Services de mises à jour logicielles Microsoft

De nombreuses entreprises ne souhaitent pas que leurs systèmes ou utilisateurs se tournent vers une source extérieure pour leurs mises à jour sans les tester au préalable. C’est pour cette raison que Microsoft fournira une version de Windows Update à installer dans la zone interne à votre pare-feu. Ces services SUS (Software Update Services) permettront d’installer un service sur un serveur interne Windows 2000 Server ou Windows Server 2003, capable de télécharger toutes les mises à jour « critiques » au fur et mesure qu’elles sont proposées par Windows Update.

Les administrateurs recevront aussi une notification par courrier électronique les avertissant de la disponibilité de nouvelles mises à jour critiques, ce qui leur permettra d’effectuer les préparatifs nécessaires. Ils auront ainsi accès très rapidement et très facilement aux mises à jour les plus critiques pour des ordinateurs exécutant Windows 2000 Server, Windows 2000 Professionnel ou Windows XP Professionnel.

Les ordinateurs clients ont besoin du nouveau client de mises à jour automatiques, et leur configuration peut être centralisée au moyen d’une stratégie de groupe, pour télécharger et installer automatiquement les mises à jour approuvées.

Remarque : Les services de mises à jour de logiciels Microsoft ne peuvent s’utiliser que pour distribuer des correctifs de sécurité et des mises à jour critiques, y compris les correctifs cumulatifs de sécurité. Ces services sont prévus pour être proposés gratuitement comme complément téléchargeable dès le deuxième trimestre 2002.

Extension de Windows Server 2003 avec d’autres produits d’administrationLa plate-forme Windows Server 2003 est au cœur de la stratégie Microsoft relative à la gestion de l’entreprise. Son infrastructure et ses technologies de gestion prêtes à l’emploi optimisent la gestion des postes de travail, rationalisent l’administration des serveurs, et simplifient le déploiement des logiciels. Sur les bases de cette infrastructure, Microsoft offre trois solutions de gestion d’entreprise des postes de travail et de serveurs Windows.Produit Description

Systems Management Server

Solution de gestion de parc informatique, Systems Management Server permet l’inventaire des matériels et logiciels, la distribution des logiciels au sein de l’entreprise et la prise de contrôle à distance.

Microsoft Operations Manager 2000

Offre la gestion des événements et des performances à l’échelle de l’entreprise pour des environnements Windows, quelle que soit leur envergure.

Application Center 2000

Aide à déployer et à gérer des applications Web haute disponibilité construites sur la plate-forme Microsoft Windows.

77



Fonctionnalités supplémentairesFonctionnalité Description

Changement de nom de domaine

Il est possible désormais de modifier les noms DNS (Domain Name System) et/ou NetBIOS des domaines existants d’une forêt sans compromettre l’intégrité de ladite forêt. L’identité d’un domaine renommé, représentée par son identificateur universel unique (GUID, Globally Unique ID) et par son identificateur de sécurité (SID, Security ID), ne change pas. Par ailleurs, l’appartenance d’un ordinateur à un domaine ne change pas non plus si ce domaine est renommé.

Cela s'avère particulièrement utile lorsqu'une entreprise est obligée de changer les noms des domaines. C’est le cas notamment si le nom de la société change ou lorsque deux sociétés fusionnent et souhaitent uniformiser leur nomenclature. L’utilisation de cette fonction est beaucoup plus efficace que les méthodes classiques, qui exigent parfois la création d’un nouveau domaine et la migration de tous les objets, utilisateurs et ordinateurs, vers ce nouveau domaine.

Bien que cette fonction permette de modifier le nom d’un domaine, elle n’est pas considérée, ni envisagée comme une opération IT classique ou courante. Un changement de nom de domaine provoquera une interruption de service nécessitant le redémarrage de chaque contrôleur de domaine. En outre, chaque ordinateur membre du domaine renommé devra être redémarré deux fois.

Serveur sans console contrôlé à distance

Ce type de serveur peut être intégralement administré à distance ; il ne nécessite donc ni clavier, ni souris, ni carte vidéo, ni écran. Windows fournit de nombreux outils de gestion à distance à utiliser pendant que le serveur fonctionne, dont Telnet, l’administration par le biais des services de terminaux, Windows Management Instrumentation (WMI) et Windows Scripting Host. Les services de gestion d’urgence (EMS, Emergency Management Services) permettent d’administrer le serveur sans clavier, ni souris ni écran locaux alors que Windows ne fonctionne pas, par exemple lors de la phase de chargement de Windows (affichage d'un écran bleu), pendant l’installation (quand le serveur n’est pas disponible sur le réseau) et pendant les services d’installation à distance.

IntelliMirror Pour aider à réduire les coûts, les administrateurs ont besoin du plus haut niveau de contrôle possible sur les systèmes mobiles et de bureaux des utilisateurs. IntelliMirror offre ce niveau de contrôle sur les systèmes clients exécutant Windows 2000 Professionnel ou Windows XP Professionnel. Vous pouvez utiliser IntelliMirror pour définir des stratégies d’après les fonctions des utilisateurs dans l'organisation, des appartenances de groupe et des emplacements. Grâce à ces stratégies, les bureaux Windows 2000 Professionnel et Windows XP Professionnel sont reconfigurés automatiquement en fonction des préférences d’un utilisateur chaque fois que celui-ci se connecte au réseau, de quelque emplacement que ce soit.

78



Assistant de configuration de serveur

L’Assistant de configuration de serveur facilite la configuration d’un serveur en aidant les utilisateurs à installer les composants facultatifs de leur choix au cours de l’installation de Windows.

Cela offre plusieurs avantages :

Il est possible d’installer le premier serveur sur un réseau en configurant automatiquement le protocole DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name System) et Active Directory en utilisant les paramètres de base définis par défaut.

Les utilisateurs bénéficient d'une aide pour la configuration des serveurs membres d’un réseau, laquelle indique les fonctionnalités dont ils ont besoin pour mettre en place un serveur de fichiers, un serveur d’impression, un serveur Web et multimédia, un serveur d’applications, le service RAS et de routage ou le serveur de gestion des adresses IP.

Les services de terminaux ont été ajoutés en tant que rôle serveur.

Il est possible d’installer une interface utilisateur HTML (Hypertext Markup Language) pour l’administration des serveurs Web et des serveurs NAS (Network Attached Storage).

Il propose une méthode de configuration du serveur et la conversion des adresses réseau du service RRAS (Routing and Remote Access Service).

Microsoft Management Console

La console MMC peut être utilisée pour organiser les outils et processus d’administration avec une interface commune. Vous pouvez aussi déléguer des tâches à des utilisateurs spécifiques en créant des consoles MMC préconfigurées pour chacun d’eux. Ces consoles leur procurent les outils que vous sélectionnez.

Sauvegarde et restauration des mots de passe

Le nouvel Assistant de sauvegarde/récupération de mots de passe permet de créer un disque de sauvegarde qui peut être utilisé pour réinitialiser le mot de passe d’un utilisateur. L’utilisateur dispose ainsi d’un moyen fiable et sûr pour réinitialiser son mot de passe sans intervention de l’administrateur. Le mot de passe de l’utilisateur n’est pas stocké sur le disque de sauvegarde et ce disque sert uniquement à réinitialiser le mot de passe sur ce compte d’utilisateur particulier.

Assistance à distance

L’Assistance à distance permet de contrôler un ordinateur à distance. Si vous y êtes invité, vous pouvez recourir à l'assistance à distance pour vous connecter à un ordinateur distant à partir d’un ordinateur exécutant Windows XP ou tout autre produit de la famille Windows Server 2003. Une fois connecté, vous serez en mesure de voir l’écran de l’ordinateur distant et de dialoguer en temps réel. Vous pouvez même utiliser la souris et le clavier pour intervenir directement sur cet ordinateur distant, du moins si la personne qui vous a demandé de l’aide vous y autorise.

Cette innovation améliore l’expérience d’assistance poste-à-poste en permettant aux utilisateurs et aux techniciens du support technique de voir un ordinateur et de le commander à distance. Les conversations et les transferts de fichiers sont également possibles lors de ces sessions d’assistance à distance.

79



Bureau à distance pour l’administration

Avec le Bureau à distance (« Remote Desktop »)pour l’administration (précédemment appelé services de terminaux Windows en mode d’administration à distance), vous pouvez administrer un ordinateur depuis pratiquement n’importe quel autre ordinateur du réseau. Cette fonction repose sur la technologie des services de terminaux et elle est conçue spécifiquement pour la gestion des serveurs.

Les services de terminaux autorisent maintenant deux types d’accès différents au bureau électronique du serveur à des fins d’administration à distance. Comme avec Windows 2000, l’utilisateur peut créer une session à distance sur le serveur, indépendamment de la session de la console du serveur. Il est possible d’ouvrir deux sessions en même temps même s'il est conseillé de faire en sorte qu’un seul administrateur à la fois utilise l’ordinateur. En outre, le système d'exploitation permet maintenant à l’administrateur de se connecter à distance à la console du serveur. Dans ce cas, la console est verrouillée au niveau du périphérique physique. Pour mettre fin à la session de contrôle à distance et ramener l’activité de la console au serveur physique, il suffit de spécifier les informations d’identification de l’utilisateur sur la console.

Outil de diagnostic et de dépannage

Cet outil aide à résoudre les problèmes liés au système d'exploitation en automatisant les opérations de dépannage standard. Les utilisateurs peuvent réaliser des dépannages de base à partir d'un seul emplacement. Pour cela, l’outil utilise une série de cases à cocher pour appliquer pas à pas des changements au système, et il offre un moyen plus sophistiqué de résoudre les problèmes.

Prise en charge VT-UTF8 pour HyperTerminal

Cette fonctionnalité assure la prise en charge du type de terminal VT-UTF8 (Unicode Transformation Format 8) en HyperTerminal. VT-UTF8 est une version évoluée de VT100 qui reconnaît les caractères en mode bloc, les touches des claviers étendus, les affichages en couleurs et dans d'autres langues que l’anglais grâce à des séquences d’échappement bien définies et un format Unicode UTF8 conforme à la spécification VT-UTF8. Tous les résultats des services EMS sont au format VT-UTF8. L’implémentation de résultats VT-UTF8 en anglais des EMS offre une compatibilité ascendante avec VT100.

Windows Scripting Host

Grâce au WSH (Windows Script Host), vous pouvez automatiser des actions telles que la création de raccourcis et la connexion ou déconnexion d’un serveur réseau. WSH est indépendant du langage : vous pouvez écrire des scripts dans les langages courants, dont Visual Basic Scripting Edition et JScript.

Création automatique de la zone DNS

Cette innovation permet de créer automatiquement la zone DNS (Domain Name System) et de configurer les serveurs DNS exécutant le système d'exploitation de la famille Windows Server 2003 dans toute l’entreprise pour l'hébergement de cette zone. C’est beaucoup plus rapide que de configurer manuellement chaque serveur DNS des sites satellites pour héberger cette zone.

ConclusionReposant sur les bases solides de Windows 2000, Windows Server 2003 fournira un ensemble complet de nouvelles fonctionnalités, services et améliorations. Plus simple à déployer, à configurer et à utiliser, Windows Server 2003 proposera des services de gestion centralisés et personnalisables permettant de réduire le coût total de possession et d’accroître la productivité des utilisateurs.


80




Services de communications et de réseau

IntroductionLes réseaux et les communications n’ont jamais été aussi essentiels pour les entreprises confrontées à une concurrence internationale. Les employés ont besoin de se connecter au réseau où qu’ils soient et depuis n’importe quel périphérique. Les partenaires, les distributeurs et autres intervenants extérieurs au réseau ont besoin d’une interaction efficace avec des ressources essentielles et la sécurité est plus importante que jamais.

Les améliorations apportées à la mise en réseau et les nouvelles fonctionnalités de la famille Windows Server 2003 étendent la polyvalence, la facilité d’administration et la fiabilité des infrastructures réseau, en développant les bases établies avec Windows 2000 Server. Cette section propose un récapitulatif des avantages, des nouvelles fonctionnalités et des améliorations spécifiques aux services de communications et réseau de la famille de produits Windows Server 2003.

AvantagesPour répondre aux besoins en constante évolution des entreprises, la famille Windows Server 2003 offrira les technologies réseau les plus récentes, en vue de fournir l’environnement de gestion simplifié et polyvalent qu’attendent les entreprises.


Polyvalence accrue Un des plus grands défis des entreprises consiste à répondre efficacement à des besoins changeants. Qu’il s’agisse des possibilités futures du travail en réseau ou de l'intégration des technologies antérieures, la famille Windows Server 2003 est le système d'exploitation le plus polyvalent actuellement sur le marché.

Des technologies de pointe telles que le protocole Internet version 6 (IPv6) représentent la base des réseaux de demain tandis que la prise en charge du protocole PPPoE (Point-to-Point Protocol over Ethernet) , et de la translation d’adresses réseau (NAT, Network Address Translator) du protocole IPSec (Internet Protocol Security) répondent aux besoins actuels des consommateurs en matière de communication Internet simple et sécurisée.

Meilleure fiabilité La famille Windows Server 2003 améliore considérablement la fiabilité et la sécurité pour tous les scénarios de communication avec ou sans fil. Avec l’introduction d’un pare-feu de base (le pare-feu de connexion Internet) et de nouvelles fonctionnalités de sécurité pour les accès réseau recourant à IEEE 802.1X (protocole d’authentification extensible sur les réseaux locaux) destinées aux clients, la famille Windows Server 2003 propose des méthodes révolutionnaires en matière de sécurisation des accès et de protection des réseaux, avec ou sans fil.

La fiabilité est renforcée par des fonctionnalités d’équilibrage de la charge aussi bien pour les services de réseau privé virtuel (VPN) IPSec que pour les serveurs IAS (Internet Authentication Service).

81



Gestion simplifiée Microsoft sollicite continuellement les commentaires de ses clients afin d’améliorer ses produits. Un grand nombre d’améliorations apportées aux produits Windows Server 2003 résultent des suggestions pertinentes des utilisateurs.

C’est ainsi que la famille Windows Server 2003 offrira un plus large éventail de fonctionnalités destinées à simplifier les tâches quotidiennes d’administration. Citons notamment la simplification de la gestion grâce aux stratégies de groupe et les mises à jour du kit d’administration du Gestionnaire de connexions (CMAK, Connection Manager Administration Kit) permettant de centraliser les déploiements sur les clients par l’accès à distance.

La nouvelle version de l’Assistant d’administration du serveur facilite plus que jamais la mise en place d’une passerelle d’accès à distance ou VPN. Par ailleurs, IAS bénéficie d’un large éventail de nouvelles fonctionnalités permettant de simplifier l’authentification et le contrôle d’accès dans les cas de déploiements VPN, d’accès à distance et des déploiements avec ou sans fil reposant sur IEEE 802.1X.

Nouvelles fonctionnalités et améliorationsWindows Server 2003 offrira les innovations suivantes :

Polyvalence accrue Simplicité et souplesse de gestion Fiabilité à toute épreuve

Polyvalence accrueLa famille Windows Server 2003 offrira les fonctionnalités suivantes pour une plus grande polyvalence.


Protocole Internet version 6 (IPv6)

IPv6 est la prochaine génération des protocoles de la couche Internet de la suite TCP/IP. IPv6 résout les problèmes de la version actuelle (IPv4) quant à l’épuisement des adresses, à la sécurité, à la configuration automatique, à l’extensibilité, etc.

Le protocole IPv6 fourni avec la famille Windows Server 2003 optimise les outils TCP/IP les plus utilisés (dont Ipconfig, Route, Netstat, Ping, Tracert et Pathping) et une prise en charge étendue d’ API (notamment Windows Sockets, RPC [Remote Procedure Call] et IPHelper). Les composants système IPv6 sont entre autres Internet Explorer, les clients Telnet, les clients FTP, Internet Information Services (IIS) 6.0, le partage de fichiers et d’impression, etc.

Cela ne signifie pas pour autant qu’IPv6 engendrera des problèmes de gestion avec IPv4. La famille Windows Server 2003 accepte la cohabitation d’IPv6 et d’IPv4 avec des technologies telles que 6to4 et le protocole ISATAP (Intra-site Automatic Tunnel Addressing Protocol).

Protocole point à point (PPP) sur Ethernet (PPPoE)

La famille Windows Server 2003 fournit un pilote PPPoE natif permettant d’effectuer des connexions Internet à large bande passante sans logiciel supplémentaire.

Les petites entreprises ou les filiales peuvent aussi utiliser PPPoE pour les connexions à la demande en utilisant le service RRAS.

82



Pontage de réseau Le pontage permet aux administrateurs d’interconnecter des segments de réseaux locaux séparés afin de créer un segment de réseau unique, appelé sous-réseau, grâce à des ordinateurs exécutant un membre de la famille Windows Server 2003. Dans un réseau comportant plusieurs segments de réseaux locaux, un ou plusieurs ordinateurs peuvent être équipés de plusieurs cartes réseau telles qu’une carte d’accès sans fil, une carte d’accès à distance ou une carte Ethernet.

Grâce au pontage de ces cartes, les ordinateurs et les périphériques de chacun des segments peuvent communiquer entre eux en utilisant le pont. Ils peuvent aussi communiquer avec Internet quand le partage de connexion Internet (ICS, Internet Connection Sharing) est activé sur la carte connectée à Internet.

Traversée du NAT par IPSec

La famille Windows Server 2003 permet au trafic IPSec, dont les connexions L2TP (Layer Two Tunneling Protocol) sur IPSec (L2TP/IPSec), de passer à travers un NAT ». Cette fonctionnalité repose sur les documents de travail Internet intitulés « UDP Encapsulation of IPSec Packets » (draft-ietf-ipsec-udp-encaps-02.txt) et « Negotiation of NAT-Traversal in the IKE » (draft-ietf-ipsec-nat-t-ike-02.txt).

DHCP avec Active Directory et DNS

Le protocole DHCP (Dynamic Host Configuration Protocol) collabore avec le service DNS et Active Directory sur des réseaux IP, ce qui vous libère de l’affectation et du suivi des adresses IP statiques. Le DHCP affecte dynamiquement les adresses IP aux ordinateurs, ou à d’autres ressources, connectés à un réseau IP.

Routage et accès distant

Le service Routage et accès distant remplace le service RRAS (Routing and Remote Access Service) et le RAS (Remote Access Service) de Windows NT 4.0. Ce service, simple et intégré, sert de point d’accès aux connexions émanant soit de clients d’accès distant ou VPN, et il fournit le routage (IP, IPX et AppleTalk). Avec ce service, votre serveur peut faire office de serveur d’accès distant, de serveur VPN, de routeur de réseau local ou de routeur d’une filiale d’entreprise.

Authentification par clé pré-partagée pour les connexions L2TP/IPSec

Le service Routage et d’accès distant prend maintenant en charge la configuration avec clé partagée pour authentifier la portion IPSec d’une connexion L2TP/IPSec. Bien que cela ne soit pas conseillé, la clé partagée peut s’utiliser comme méthode d’authentification temporaire le temps de déployer une infrastructure de clés publiques (PKI) pour l’authentification IPSec par certificats.

TAPI 3.1 TAPI 3.1 réunit IP et la téléphonie classique pour permettre aux développeurs de créer des applications de téléphonie sur ordinateur fonctionnant aussi efficacement sur Internet ou sur un intranet que sur le réseau téléphonique traditionnel. TAPI bénéficie d’améliorations au niveau de la diffusion audio et vidéo dans la famille Windows Server 2003.

Réseau privé virtuel (VPN)

Vous pouvez autoriser les accès sécurisés pour vos télétravailleurs et votre personnel itinérant en tirant parti de leur connectivité à Internet même lorsqu’ils ne sont pas au bureau, ce qui réduit le coût d'accès, en mettant en place un réseau privé virtuel (VPN). La connexion VPN crée un tunnel sécurisé sur Internet, vers le réseau privé. Le VPN permet également à l’entreprise de connecter plusieurs de ses sites à moindre coût.

Proxy de résolution des noms NetBIOS sur TCP/IP (NetBT)

Le proxy NetBT permet aux petites entreprises de configurer un serveur d’accès distant ou VPN pour que leurs employés puissent travailler à domicile. Quand le proxy NetBT est activé, les clients se connectant à distance sont en mesure de résoudre les noms des ordinateurs du réseau de petite entreprise sans qu’il soit nécessaire de déployer un serveur DNS ou WINS.

83



Partage de connexion Internet (ICS)

Cette fonction offre la connectivité partagée à Internet et des services réseau pour un réseau domestique ou de petite taille. L’ICS fournit la translation des adresses réseau, de sorte que plusieurs ordinateurs d’un réseau peuvent accéder à Internet en même temps via une connexion d’accès distant ou réseau à large bande. En outre, l’ICS fournit un serveur DHCP (Dynamic Host Configuration Protocol) et des services proxy DNS aux clients du réseau privé virtuel.

Prise en charge d’IP sur IEEE 1394

La prise en charge de la norme RFC 2734 rend possible le trafic TCP/IP sur un bus série IEEE 1394.

Simplicité et souplesse de gestionLa famille Windows Server 2003 offrira les avantages suivants pour une gestion simplifiée.


Ajouts aux stratégies de groupe

Dans la famille Windows Server 2003, de nouvelles améliorations apportées aux stratégies de groupe offrent aux administrateurs un contrôle beaucoup plus précis sur la plupart des paramètres de configuration du réseau.

Par exemple, ils peuvent maintenant configurer certains paramètres de client DNS sur des ordinateurs exécutant Windows XP ou un membre de la famille Windows Server 2003 grâce à une stratégie de groupe. Cela simplifie les opérations de configuration des membres des domaines lors de la modification des paramètres de clients DNS, par exemple l’activation ou la désactivation de l'inscription dynamique des enregistrements DNS par les clients, l’utilisation de la délégation (« devolution ») du suffixe DNS principal lors de la résolution des noms et le paramétrage des listes de recherche de suffixe DNS. De plus, les stratégies de groupe peuvent aussi servir à autoriser ou à limiter l’accès des utilisateurs à la configuration des composants individuels de l’interface utilisateur du réseau (UI).

Gestionnaire de connexions

Le Gestionnaire de connexions offre un déploiement et une configuration simplifiés pour les connexions d'accès distant et VPN d'une entreprise et pour les configurations de numérotation externe.

Le Gestionnaire de connexions propose les nouvelles fonctionnalités suivantes :

Favoris du Gestionnaire de connexions : Cette fonction permet aux utilisateurs de s’affranchir de la configuration répétitive des propriétés du Gestionnaire de connexions lors des changements d’emplacement pour la numérotation.

Proxy automatique : La fonction de configuration d’un proxy automatique permet de créer un profil du Gestionnaire de connexions. De cette façon, l’ordinateur de l’utilisateur dispose de l’accès approprié aussi bien aux ressources internes qu’externes lors d’une connexion à un réseau d’entreprise.

Fichiers journaux clients : cette fonction permet d’activer les fichiers journaux afin de résoudre rapidement et facilement les problèmes relatifs aux connexions du Gestionnaire de connexions.

Sélection du serveur VPN : en utilisant le CMAK (Connection Manager Administration Kit), il est possible de créer un profil du Gestionnaire de connexions qui permet aux utilisateurs de sélectionner le serveur VPN à utiliser pour se connecter au réseau de l’entreprise.

Clés partagées : cette fonction fournit un moyen de distribuer automatiquement une clé partagée à des clients d’accès distant pour qu’ils l’utilisent lors d’une connexion VPN L2TP/IPSec.

84

ms-its:%5Csrvua%5Cbuilds%5CWhistler%5Clatest.bld%5C32bit%5CServer%5Cgstart.chm::/alphabetical_list_of_features.htmHELP=glossary.hlp%20TOPIC=gls_internet_service_provider

ms-its:%5Csrvua%5Cbuilds%5CWhistler%5Clatest.bld%5C32bit%5CServer%5Cgstart.chm::/alphabetical_list_of_features.htmHELP=glossary.hlp%20TOPIC=gls_internet_service_provider



Amélioration du kit d’administration du Gestionnaire de connexions (CMAK)

Le CMAK donne aux administrateurs la possibilité de prédéfinir des profils de connexion à l’intention des utilisateurs de l’accès distant exécutant la famille Windows Server 2003, Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition et Windows 98.

Le CMAK pour la famille Windows Server 2003 permet de configurer les nouvelles fonctions du Gestionnaire de connexions décrites ci-dessus. Il dispose d'assistants mieux conçus, avec des volets améliorés et avec la possibilité d’effectuer des tâches de personnalisation plus évoluées avant de générer les profils d’utilisateur. Il rationalise l’élaboration de packages de connexion personnalisés pour les clients. Cela réduit le nombre de modifications à apporter aux fichiers .cms ou .cmp pour des besoins de personnalisation plus complexes. Davantage d’actions personnalisées sont disponibles et peuvent être configurées depuis l’Assistant CMAK, y compris celles relatives aux connexions VPN.

Gestionnaire de connexions : gestion du routage

La fonctionnalité de gestion du routage du Gestionnaire de connexions fournit les avantages suivants :

Elle permet à l’administrateur réseau de rediriger le trafic Internet pour les connexions VPN, pour éviter d’utiliser la bande passante de l’entreprise lors de l'accès à des sites externes.

Elle permet de prédéfinir des chemins d’accès vers le réseau d’entreprise au sein du profil du Gestionnaire de connexions, afin de contrôler les accès par profil.

Elle comporte une option permettant de gérer une table de routage à une adresse URL (Uniform Resource Locator).

Elle admet un cas spécial dans lequel l’administrateur réseau souhaite bénéficier des fichiers prédéfinis dans le profil du Gestionnaire de connexions et des itinéraires supplémentaires à la même adresse URL.

Optimisation du service d’authentification Internet (IAS)

Les déploiements de réseaux sans fil exigent nettement plus de serveurs RADIUS et d’outils plus performants pour diagnostiquer les problèmes d’authentification et gérer le contrôle des accès au réseau.

La famille Windows Server 2003 répond à cette attente en incluant de nouvelles fonctionnalités qui permettent au service IAS d’envoyer des informations de connexion RADIUS à un serveur SQL (Structured Query Language). Ainsi, il est possible d’utiliser des requêtes SQL avancées sur les événements concernant les accès au réseau dans toute l’entreprise. Elle propose aussi de nouvelles fonctionnalités d’authentification 802.1X, l’authentification inter-forêts, etc.

Avec le service IAS, la famille Windows Server 2003 simplifie le déploiement de solutions à grande échelle de contrôle d’accès réseau authentifié dans des scénarios avec fil, sans fil et d’accès à distance.

Pour simplifier l’administration des clients RADIUS quand il existe de nombreux points d’accès sans fil sur le même segment de réseau, l’IAS permet de configurer ces clients RADIUS en utilisant une plage d’adresses.

Le service IAS permet maintenant de configurer des types spécifiques de certificats de niveau utilisateur pour certaines connexions, en fonction des identificateurs d’objets (OID) de l’EKU (Enhanced Key Usage) du certificat, qui doivent être inclus dans le certificat du client d’accès. Supposons par exemple qu’un administrateur informatique souhaite s’assurer que les connexions VPN d’accès distant utilisent bien un certificat de carte à puce plutôt qu’un certificat d’utilisateur installé en local. Il doit pour cela configurer la stratégie d’accès distant appropriée pour faire en sorte que l’identificateur d’objet de l’EKU du certificat de connexion par carte à puce (1.3.6.1.4.1.311.20.2.2) soit présent dans le certificat présenté par le client accédant à distance à travers le VPN.

85



Gestionnaire d’équilibrage de la charge réseau

Un nouveau gestionnaire NLB (Network Load Balancing) fournira un seul et unique point de configuration et de gestion pour l’équilibrage de la charge.

Configuration alternative dans le cas de réseaux multiples

Cette fonction offre à l’utilisateur mobile un fonctionnement toujours optimal et transparent quand il passe du réseau de l’entreprise à son réseau domestique, sans qu’il ait à reconfigurer manuellement les paramètres TCP/IP. Cette fonctionnalité spécifie que TCP/IP utilisera une configuration alternative s’il ne trouve pas de serveur DHCP (Dynamic Host Configuration Protocol). Cette configuration de alternative est utile lorsque l’ordinateur est utilisé sur plusieurs réseaux et que l’un d’eux ne possède pas de serveur DHCP et que la configuration APIPA (Automatic Private IP Addressing) n’est pas souhaitée.

Gestion en la ligne de commande IPSec avec Netsh

Vous pouvez utiliser les commandes Netsh pour configurer les paramètres statiques ou dynamiques du mode principal d’IPSec, les paramètres du mode rapide, les règles et les options de configuration. Ces commandes remplacent l’outil Ipsecpol.exe fourni dans le kit de ressources Windows 2000 Server. L’administrateur peut utiliser cette fonction utiliser des scripts en vue d’automatiser la configuration IPSec.

Optimisation de la surveillance IPSec

Cette fonctionnalité étend les capacités de surveillance IPSec grâce à un nouveau composant logiciel enfichable de surveillance de la sécurité IP. Celui-ci fournit une configuration détaillée de la stratégie IPSec et des informations sur l’état de sécurité actif. Elle remplace le programme Ipsecmon.exe fourni avec Windows 2000.

Optimisation de la surveillance des accès sans fil

La famille Windows Server 2003 comporte un nouveau composant logiciel enfichable de surveillance des accès sans fil. Vous pouvez l’utiliser pour consulter la configuration du point d’accès sans fil ou du client sans fil et afficher des informations statistiques.

Extensions aux stratégies de groupe pour le sans fil

Une nouvelle extension pour les stratégies de groupe des réseaux sans fil (IEEE 802.11) vous permet de configurer les paramètres d’un réseau sans fil, dont la liste des réseaux favoris, les paramètres WEP (Wired Equivalent Privacy) et les paramètres IEEE 802.1X. Ces innovations facilitent le déploiement d’une configuration spécifique pour des connexions sans fil sécurisées vers des ordinateurs clients sans fil.

Détection de l’emplacement réseau

Grâce à cette fonctionnalité, les ordinateurs exécutant Windows Server 2003 détectent des informations relatives au réseau auquel ils sont reliés. Des composants de la famille Windows Server 2003 se fondent sur l’emplacement du réseau pour offrir les services appropriés. Ainsi, les nouveaux paramètres des stratégies de groupe permettant d’activer/désactiver le partage de connexion Internet, le pare-feu de connexion Internet et le pontage réseau sont des fonctions liées à l’emplacement du réseau. Elles ne s’appliquent à l’ordinateur que s’il est connecté au réseau sur lequel les paramètres ont été obtenus.

86



Optimisation des diagnostics du réseau

Page Web de diagnostic réseau. Cette page Web peut être affichée à partir de la section Outils de Aide et support, ou dans la section d'informations détaillées de Aide et support sur le dépannage et la mise en réseau.

Commandes de diagnostics Netsh. Ces nouvelles commandes vous permettent d’afficher des informations très détaillées sur le diagnostic du réseau et d’exécuter des fonctions de diagnostic à partir d’une ligne de commande.

La commande Réparer pour les connexions réseau. Une commande Réparer est proposée dans le menu contextuel de chaque connexion réseau. Sa sélection déclenche une série de procédures à suivre pour résoudre les problèmes de réseau les plus courants.

Onglet Support pour les connexions réseau. La boîte de dialogue État proposée pour chaque connexion réseau du dossier Connexions réseau inclut désormais un onglet Support, où sont affichées des informations sur la configuration TCP/IP.

Onglet Mise en réseau pour le Gestionnaire des tâches. Le Gestionnaire des tâches propose maintenant un onglet Mise en réseau qui affiche les métriques réseau en temps réel pour chaque carte réseau du système.

Outil de diagnostic réseau de ligne de commande Netdiag.exe mis à jour. Les outils d’assistance fournis sur le CD-ROM de la famille Windows Server 2003 incluent Netdiag.exe, une version améliorée de l’outil de diagnostics fourni dans le kit de ressources de Windows 2000.

Option de menu pour activer la journalisation de l'accès distant. Un nouvel onglet Diagnostics a été ajouté dans la boîte de dialogue Préférences d’accès distant du dossier Connexions réseau. Il permet d’activer, d’afficher et de désactiver la journalisation des connexions d’accès distant.

Fiabilité La famille Windows Server 2003 offrira les avantages suivants pour une fiabilité acrrue :


Pare-feu de connexion Internet (ICF)

La famille Windows Server 2003 introduit la sécurité Internet sous la forme d’un pare-feu. Le pare-feu de connexion Internet (ICF, Internet Connection Firewall), conçu pour les petites entreprises, offre une protection de base aux ordinateurs connectés directement à Internet ou situés sur des segments de réseau local connectés à Internet.

ICF est disponible pour les connexions de réseau local, d’accès à distance, de VPN ou PPPoE. ICF s’intègre avec ICS (partage de connexion Internet) ou au service Routage et accès distant.

Équilibrage de charge d’un réseau IPSec

L’équilibrage de charge réseau (NLB) fourni avec la famille Windows Server 2003 offre maintenant la prise en charge du trafic IPSec. Les administrateurs peuvent utiliser cette fonctionnalité pour un groupe de serveurs afin d’offrir la fiabilité et la capacité nécessaires aux applications protégées par IPSec et aux déploiements de passerelles VPN Windows.

Pour les passerelles VPN, les améliorations de l'équilibrage de charge réseau permettent d’accepter aussi bien les réseaux privés virtuels L2TP protégés par le chiffrement IPSec que les connexions VPN utilisant le protocole PPTP (Point-to-Point Tunneling Protocol).

87



Réseaux locaux sans fil sécurisés

Windows Server 2003 permet aux entreprises de passer à un modèle d'« accès réseau physique authentifié et crypté » grâce à la prise en charge de la norme IEEE 802.1X. En utilisant des commutateurs ou des points d’accès sans fil fondés sur IEEE 802.1X, les entreprises ont la garantie que seuls les systèmes approuvés sont autorisés à se connecter et à échanger des trames avec des réseaux sécurisés.

Comme IEEE 802.1X, associé à EAP-TLS (Extensible Authentication Protocol-Transport Level Security), fournit la détermination dynamique des clés, la sécurité d’un réseau sans fil IEEE 802.11 est considérablement améliorée car de nombreux problèmes connus associés à l’authentification WEP et IEEE 802.11 ont été résolus.

Grâce au protocole PEAP (Protected Extensible Authentication Protocol), auquel Microsoft a collaboré dans le document de travail Internet de l’IETF intitulé « Protected EAP », les entreprises ont la possibilité d’utiliser les mots de passe de domaine Windows pour une communication sans fil authentifiée et cryptée sans avoir à déployer une infrastructure de certificats et en préservant l’interopérabilité avec n’importe quel point d’accès sans fil IEEE 802.11 et 802.1X.

Avec le service IAS (Internet Authentication Service), les entreprises peuvent aussi accorder le droit d’accès aux « invités » par le biais d’une authentification 802.1X ou amorcer une configuration système dans un réseau authentifié. Les administrateurs ont maintenant la possibilité de mettre en quarantaine les demandes de connexion qui n’envoient pas d’informations d’identification valides pour l’authentification. Pour cela, ils isolent les communications réseau au niveau de plages d’adresses spécifiques ou d'un réseau local virtuel (VLAN), par exemple Internet ou un segment réseau avec configuration d’amorçage.

IAS : proxy RADIUS et équilibrage de charge

IAS prend en charge les fonctionnalités de proxy RADIUS, ce qui rend possible un transfert souple et fondé sur des règles et un transfert sélectif pour l’authentification et des demandes de gestion des comptes à d’autres serveurs RADIUS. Il offre également la possibilité de forcer le client à utiliser un tunnel obligatoire avec ou sans authentification de l’utilisateur.

La fonction de transfert peut être utilisée lors de la connexion d’utilisateurs à partir de forêts ou de domaines non approuvés et bidirectionnels. La prise en charge du proxy IAS permet aussi d’équilibrer la charge du trafic d’authentification RADIUS entre plusieurs serveurs IAS, afin de garantir l'évolutivité et le basculement géographique (i.e. vers un autre site) si nécessaire.

88



IAS : proxy RADIUS et amélioration de l’authentification

L’authentification a été améliorée pour les utilisateurs sans fil, d'accès à distance et VPN quand ils sont situés dans d’autres forêts, dans des domaines non approuvés ou dans d’autres bases de données d’utilisateurs RADIUS. IAS peut fournir l’authentification et l’autorisation pour les comptes d’utilisateur qui sont membres du domaine ou de la forêt dont fait aussi partie le serveur IAS. Si les forêts Active Directory™ sont en mode inter-forêts avec des relations d’approbations bidirectionnelles, alors le service IAS sous la forme d’un serveur RADIUS peut authentifier le compte d’utilisateur de l’autre forêt.

Toutefois, si le compte d’utilisateur se trouve dans une autre forêt Active Directory™ n’utilisant pas le mode inter-forêts, dans une forêt approuvée avec relation d’approbation unidirectionnelle, dans une forêt non approuvée ou dans une autre base de données d’utilisateurs RADIUS, alors le proxy RADIUS devient nécessaire.

Le service IAS en tant que proxy RADIUS s’utilise pour router des messages RADIUS entre serveurs RADIUS et clients RADIUS. Plutôt que de configurer des serveurs d’accès pour envoyer les demandes de connexion à un serveur RADIUS IAS, il est possible de les configurer pour envoyer les demandes de connexion à un proxy RADIUS IAS. Le proxy RADIUS IAS utilise la portion de nom de domaine du nom de l’utilisateur et il transmet la demande à un serveur IAS dans le domaine ou la forêt appropriés. Les tentatives de connexion des comptes d’utilisateur d’un domaine ou d’une forêt peuvent être authentifiées pour les serveurs d’accès réseau d’un autre domaine ou d’une autre forêt.

IAS : accès EAP-TLS non authentifié

L'accès non authentifié du protocole EAP-TLS (Extensible Authentication Protocol - Transport Level Security) offre un moyen d’accorder l’accès Invité à un poste client sans fil ou à un poste client connecté par réseau téléphonique commuté sans certificat installé. Si un client d’accès réseau ne fournit pas d’informations d’identification, IAS détermine si l’accès non authentifié est admis dans la stratégie d’accès à distance correspondante. EAP-TLS prend en charge l’autorisation unidirectionnelle ou l’accès non authentifié dans les cas où le client n’envoie pas d’informations d’identification.

L’administrateur peut utiliser cette fonctionnalité pour autoriser les clients sans fil ou les postes clients connectés par réseau téléphonique commuté sans certificats à se connecter à un VLAN restreint pour installer des certificats.

Il peut aussi l'employer pour autoriser les visiteurs ou les partenaires commerciaux à accéder au réseau de l’entreprise pour atteindre Internet. Pour cela, il leur donne accès à un VLAN restreint qui n’accepte que le trafic en provenance et à destination d’Internet.

IAS : amélioration de la configuration d'EAP

Vous pouvez maintenant configurer une stratégie d’accès distant pour accepter plusieurs types d’EAP pour l’authentification et vous pouvez spécifier les propriétés de ces types d’EAP stratégie par stratégie. Cela procure une plus grande souplesse dans la configuration de l’authentification EAP des connexions sans fil et VPN.

Meilleure protection contre les refus de service pour IKE

Le protocole IKE (Internet Key Exchange), utilisé pour négocier les associations de sécurité IPSec, a été modifié dans la famille Windows Server 2003 : il gère mieux les attaques de type « refus de service » concernant le trafic IKE.

89



Taille de la fenêtre de réception TCP déterminée par la carte d’interface réseau locale

La taille de la fenêtre détermine le nombre maximum d’octets qui peuvent être envoyés sans nécessiter d’accusé de réception. Sur une connexion réseau d’accès à distance plus lente, la taille de la fenêtre sera pratiquement équivalente à la longueur de la file d’attente du serveur d’accès distant. Lorsque la file d’attente est remplie par des paquets provenant d’une connexion TCP (Transmission Control Protocol), il est impossible d’établir une nouvelle connexion TCP avant que tous ces paquets soient envoyés. La lenteur de l’algorithme de démarrage TCP de la nouvelle connexion fait empirer la situation.

Avec cette fonction, le planificateur de paquets QoS (Quality of Service) d’un système pourvu du partage de connexion Internet (ICS) adaptera la taille de la fenêtre en fonction de la vitesse de la connexion réseau d’accès distant. Cela réduira la longueur de la file d’attente sur le serveur d’accès distant et améliorera les performances des nouvelles connexions. Il faut utiliser le partage de connexion Internet (ICS) pour que cette fonctionnalité soit applicable.

DHCP : interface utilisateur pour la sauvegarde et la restauration

Ce composant logiciel enfichable DHCP (Dynamic Host Configuration Protocol) fournit de nouvelles commandes dans les menus pour sauvegarder et restaurer les bases de données DHCP. Ces commandes ne seront présentes que si le serveur DHCP exécute un membre de la famille Windows Server 2003.

DHCP : migration des bases de données avec l’outil Netsh

La migration d’une base de données DHCP d’un serveur à un autre est plus aisée si elle est exportée et importée à l’aide de l’outil Netsh. Cet outil permet d'éliminer la plupart des configurations manuelles, notamment la modification du Registre ou le renouvellement des étendues. Netsh permet de configurer des services et des protocoles réseau pour des ordinateurs locaux et distants. Il peut exécuter des fichiers de script afin d’automatiser des tâches de configuration.

Optimisation de DNS

Le système de noms de domaine, autrement dit le DNS (Domain Name System), a été amélioré à plusieurs niveaux dans la famille Windows Server 2003 :

Stockage des zones DNS intégrées à Active Directory™ dans des partitions d’application : il est ainsi possible de stocker et de répliquer dans la partition d’application les zones DNS stockées dans Active Directory™.

Compatibilité avec les extensions de sécurité DNS : un serveur DNS exécutant un membre de la gamme Windows Server 2003 fournit une compatibilité de base avec le protocole des extensions de sécurité DNS standard de IETF (Internet Engineering Task Force), conformément à la norme RFC 2535.

Optimisation de la procédure d'attachement à un domaine visant à détecter les DNS mal configurés : le débogage et la génération de rapports relatifs à une configuration DNS incorrecte ont été simplifiés. Une aide vous est offerte pour la configuration correcte de l’infrastructure DNS permettant à un ordinateur de se joindre à un domaine.

Zones souches (« stub zones ») et transfert conditionnel : la fonction de transfert conditionnel de la famille Windows Server 2003 procure un degré de précision plus élevé, avec la prise en charge du transfert dépendant du nom. Par exemple, il est possible de configurer un serveur DNS pour qu’il transfère simultanément les requêtes de noms se terminant par usa.microsoft.com à un premier ensemble de serveurs DNS, les requêtes portant sur les noms qui se terminent par europe.microsoft.com à un deuxième ensemble de serveurs DNS et enfin toutes les autres requêtes à un troisième ensemble de serveurs DNS.

Prise en charge du protocole EDNS0 : La famille Windows Server 2003 prend en charge ce protocole IETF standard conformément à la norme RFC 2671. Cette fonctionnalité permet aux serveurs DNS d'accepter et de transmettre des messages DNS UDP (User Datagram Protocol) d’une taille de données utiles supérieure à 512 octets.

90



ConclusionConçu sur les bases de la famille Windows 2000 Server, la famille Windows Server 2003 offrira de nouvelles fonctions et améliorations pour la mise en réseau qui en feront un des systèmes d'exploitation les plus souples du marché.


91




Sécurité

IntroductionLes entreprises ont fait évoluer le réseau local (LAN) traditionnel en combinant des intranets, des extranets et des sites Internet ; de ce fait, il devient plus crucial que jamais d’assurer la sécurité du système. Pour offrir un environnement informatique sécurisé, le système d'exploitation Windows Server 2003 fournira de nombreuses nouvelles fonctionnalités de sécurité tout en optimisant celles qui existaient déjà dans Windows 2000 Server.

Une informatique digne de confianceLes virus existent bel et bien, et la sécurité des logiciels est un défi permanent. C’est dans cette optique que Microsoft a fait de « l’informatique digne de confiance » l’objectif principal pour tous ses produits. L’informatique digne de confiance est à la base du développement des nouveaux périphériques conçus pour fonctionner avec des ordinateurs et des logiciels aussi sûrs et fiables que le réseau de distribution électrique. La nouvelle structure de Windows Server 2003 est un pas important dans cette voie.

Le Common Language RuntimeLe moteur logiciel Common Language Runtime (CLR) est un élément clé de Windows Server 2003. Il améliore la fiabilité et contribue à un environnement informatique sûr. Il réduit le nombre de bogues et de failles de sécurité qui sont généralement dus à des erreurs de programmation. De ce fait, les pirates informatiques trouvent moins de vulnérabilités à exploiter.Le CLR vérifie que les applications peuvent s’exécuter sans erreur et s’assure de la présence des autorisations de sécurité appropriées. Ainsi, le développeur peut être sûr que le code n’effectuera que les opérations adéquates. Pour cela, il contrôle, par exemple, d’où le code a été téléchargé ou installé, s’il possède la signature numérique d’un développeur approuvé et si le code a été modifié depuis sa signature.

AvantagesWindows Server 2003 fournira aux entreprises une plate-forme plus sûre et économique pour la réalisation de leurs activités.


Réduction des coûts

C'est le résultat de processus de gestion de la sécurité simplifiés, notamment les listes de contrôles d’accès et le Gestionnaire d'informations d'identification.

Implémentation de normes ouvertes

Le protocole IEEE 802.1X facilite la sécurisation des réseaux locaux sans fil afin de les protéger des écoutes indiscrètes au sein des environnements d'entreprise.

Protection des ordinateurs portables et autres nouveaux périphériques

Des fonctionnalités de sécurité telles que EFS (Encrypting File System), les services de certificats et l’inscription automatique par carte à puce facilitent la sécurisation de tout un éventail de périphériques.

Le système EFS est la technologie essentielle du cryptage et décryptage des fichiers stockés sur des volumes NTFS. Seul l’utilisateur qui crypte un fichier protégé peut ouvrir ce fichier et le manipuler. Les services de certificats représentent la partie du système d'exploitation permettant à une entreprise d'être sa propre autorité de certification et d'émettre et gérer des certificats numériques.

L’inscription automatique par carte à puce et l’autorité d’auto-inscription offrent une sécurité renforcée aux utilisateurs de l'entreprise en ajoutant une autre couche d’authentification, en plus des processus de sécurité simplifiés pour les entreprises qui prennent la sécurité en considération.

92



Nouvelles fonctionnalités et améliorationsLa famille Windows Server 2003 offrira les innovations suivantes :

une plate-forme plus sûre pour vos activités ; la meilleure plate-forme qui soit pour votre infrastructure de clés publiques ; une extension sécurisée de vos activités sur Internet.

Une plate-forme plus sûre pour vos activitésWindows Server 2003 offrira un grand nombre de fonctions nouvelles et améliorées qui, ensemble, permettent de créer une plate-forme plus sûre pour les activités professionnelles.


Pare-feu de connexion Internet (ICF)

La famille Windows Server 2003 fournira la sécurité Internet à l’aide d’un pare-feu logiciel, ICF (Internet Connection Firewall). Ce pare-feu procure la protection nécessaire aux ordinateurs connectés directement à Internet. ICF est disponible pour les connexions de type réseau local, l’accès à distance, le VPN ou PPPoE. Il est intégré à ICS (partage de connexion Internet) ou au service Routage et accès distant.

Serveur et proxy RADIUS IAS

Le service d’authentification Internet, IAS (Internet Authentication Service), est un proxy et un serveur RADIUS (Remote Authentication Dial-in User Service) qui gère l’authentification et les autorisations des utilisateurs. En tant que serveur RADIUS, il fournit l’authentification, l’autorisation et la gestion des comptes pour les accès réseau tels que les accès à distance, les réseaux privés virtuels (VPN) et les connexions avec et sans fil basées sur IEEE 802.1X.

Réseaux locaux sans fil et Ethernet sécurisés

La famille Windows Server 2003 permet aux entreprises de passer à un modèle d'« accès au réseau physique authentifié et crypté » grâce à la prise en charge de la norme IEEE 802.1X. En utilisant des commutateurs ou des points d’accès sans fil IEEE 802.1X, les entreprises ont la garantie que seuls les systèmes approuvés sont autorisés à se connecter et à échanger des paquets avec des réseaux sécurisés.

Dans la mesure où IEEE 802.1X allié à EAP-TLS (Extensible Authentication Protocol-Transport Level Security) offre la détermination dynamique des clés, la sécurité d’un réseau sans fil IEEE 802.11 est considérablement améliorée car de nombreux problèmes connus associés à l’authentification WEP et IEEE 802.11 ont été résolus.

Grâce au protocole PEAP (Protected Extensible Authentication Protocol), auquel Microsoft a collaboré dans le document de travail Internet de l’IETF intitulé « Protected EAP », les entreprises ont la possibilité d’utiliser les mots de passe de domaine Windows pour une communication sans fil authentifiée et cryptée sans avoir à déployer une infrastructure de certificats mais en préservant l’interopérabilité avec n’importe quel point d’accès sans fil IEEE 802.11 et 802.1X.

Avec le serveur d’authentification Internet (IAS), les entreprises peuvent aussi accorder le droit d’accès aux « invités » par le biais d’une authentification 802.1X ou amorcer une configuration système dans un réseau authentifié. Les administrateurs ont maintenant la possibilité de mettre en quarantaine les demandes de connexion qui n’envoient pas d’informations d’identification valides pour l’authentification. Pour cela, ils isolent les communications réseau au niveau de plages d’adresses spécifiques ou d'un réseau local virtuel (VLAN), par exemple Internet ou un segment réseau avec configuration d’amorçage.

93




Les stratégies de restriction logicielle fournissent un moyen d’identifier les logiciels qui s’exécutent dans un domaine et de s’assurer qu’ils sont habilités à s’exécuter. Elles peuvent identifier un logiciel hostile ou indésirable et l’empêcher de s’exécuter sur les ordinateurs équipés de Windows XP et de la famille Windows Server 2003. Cela permet d’améliorer la gestion des ordinateurs exécutant Windows XP et la famille Windows Server 2003, afin de renforcer la protection contre les virus, les chevaux de Troie et les applications indésirables. Cela vous permet en outre de limiter les logiciels sur les postes de travail nécessitant une administration intensive (par exemple les kiosques Internet ou les postes de travail dédiés à des tâches ou à des applications). La stabilité et l’intégrité du système peuvent s’en trouver améliorées pour ces ordinateurs. Cette fonction s’exécute à partir du composant logiciel enfichable Gestion des stratégies de groupes.

Sécurité renforcée pour les serveurs Web

La sécurité des données est un problème crucial pour les entreprises du monde entier. Afin d’améliorer la sécurité des serveurs Web, Internet Information Services 6.0 (IIS 6.0) est configuré pour offrir une sécurité optimale dès le départ : par défaut, il est installé en mode « verrouillé ».

IIS 6.0 offre des fonctionnalités de sécurité avancées : choix de services cryptographiques, authentification Digest avancée et contrôle d’accès aux processus configurable. Ces fonctions font partie des nombreuses innovations qui vous permettront de mener vos activités en toute sécurité sur le Web.

Cryptage de la base de données des fichiers hors connexion

Il est maintenant possible de crypter la base de données des fichiers hors connexion. Cela n’était pas le cas dans Windows 2000 où les fichiers mis en cache ne pouvaient pas être cryptés. Il faut bénéficier de privilèges d’administration afin de configurer le cryptage de ces fichiers.

Module de cryptage en mode noyau, conforme à la norme FIPS

Ce module de cryptage s’exécute comme un pilote en mode noyau et met en œuvre des algorithmes de cryptage conformes aux normes FIPS (Federal Information Processing Standard). Il s'agit notamment des algorithmes SHA-1, DES, 3DES et d'un générateur de nombres aléatoires approuvé.

Ce module de cryptage en mode noyau, conforme à la norme FIPS, permet aux organismes gouvernementaux de déployer des implémentations IPSec conformes à la norme FIPS 140-1 avec :

un client et un serveur VPN L2TP/IPSec ;

des tunnels L2TP/IPSec pour les connexions VPN de routeur à routeur (ou de passerelle à passerelle) ;

des tunnels IPSec pour les connexions VPN de passerelle à passerelle ;

un trafic réseau de bout en bout, avec cryptage IPSec, entre le client et le serveur, et de serveur à serveur.

94



Nouveau package de sécurité Digest

Le nouveau package de sécurité Digest prend en charge le protocole d’authentification Digest, ainsi que les RFC 2617 et RFC 2222. Ces protocoles sont pris en charge à la fois par Microsoft Internet Information Services (IIS) et par le service Active Directory.

L’authentification Digest avancée, reposant sur la norme RFC 2617 de l’IETF, se comporte comme l’authentification Digest classique, sauf en ce qui concerne le stockage des informations d’identification des utilisateurs sur le contrôleur de domaine. L’authentification Digest avancée garantit une sécurité plus grande. L’authentification Digest classique se contente d’envoyer les informations d’identification des utilisateurs sur le réseau sous la forme d’un hachage MD5. L’authentification Digest avancée utilise aussi cette méthode, mais en plus elle stocke les informations en question dans Active Directory™ sur le contrôleur de domaine sous la forme d’un hachage MD5, qu’on appelle aussi « Message-Digest ». Grâce à cette amélioration, les accès non autorisés au contrôleur de domaine ne peuvent pas découvrir les mots de passe des utilisateurs.

L’authentification Digest avancée est disponible pour les répertoires WebDAV (Distributed Authoring and Versioning). Elle ne remplace pas l’authentification Digest classique. Par ailleurs, l’authentification Digest avancée fournit une sécurité renforcée pour plusieurs raisons. Les informations d’identification n’ont pas besoin d’être stockées avec un cryptage réversible sur le contrôleur de domaine, la délégation Digest fonctionne à travers les serveurs Proxy et elle est légère, aucun logiciel client supplémentaire n’est requis et enfin, les noms d’utilisateur et les mots de passe ne sont pas transmis en clair sur Internet.

Optimisation de la sécurité du système

D’importantes améliorations ont été apportées au niveau de la sécurité globale du système :

Les performances ont augmenté de plus de 35 % lors de l’utilisation de SSL (Secure Sockets Layer).

Par défaut, IIS n’est pas installé. Pour le déployer, il faut d’abord l’installer à l’aide du module Ajout/Suppression de programmes du Panneau de configuration.

Il est possible de vérifier la mémoire tampon dans Microsoft Visual Studio®. (Les débordements de la mémoire tampon sont fréquemment utilisés par les pirates pour exploiter un système.)

Gestionnaire d'informations d'identification

Dans Windows Server 2003, le Gestionnaire d’informations d’identification fournira un espace de stockage sécurisé pour les informations d’identification des utilisateurs, notamment leurs mots de passe et leurs certificats X.509.

Ces informations d’identification offrent une ouverture de session unique et cohérente aux utilisateurs, même aux utilisateurs itinérants. Le système dispose d'une API Win32 qui permet aux applications serveur et client d'obtenir des informations d’identification utilisateur.

Optimisation de l’authentification de clients SSL

Dans Windows Server 2003, le cache de sessions SSL peut être partagé par plusieurs processus. Cela permet de réduire le nombre de fois qu’un utilisateur doit recommencer l’authentification auprès des applications, ainsi que la charge processeur sur le serveur d’applications.

Prise en charge de Kerberos V5

Kerberos V5 est un protocole d'authentification réseau réellement aboutit. Grâce à la prise en charge de Kerberos V5, un processus d'ouverture de session unique et rapide offre aux utilisateurs l’accès dont ils ont besoin aux ressources de l’entreprise, ainsi qu’à d’autres environnements prenant en charge ce protocole. La prise en charge de Kerberos V5 procure d’autres avantages. Citons par exemple l’authentification mutuelle (le client et le serveur doivent tous deux fournir une authentification) et l’authentification déléguée (les informations d’identification de l’utilisateur sont suivies de bout en bout).

95

ms-its:%5Csrvua%5Cbuilds%5CWhistler%5Clatest.bld%5C32bit%5CServer%5Cgstart.chm::/alphabetical_list_of_features.htmHELP=glossary.hlp%20TOPIC=gls_authentication



Création d’approbations simplifiée

Cette fonctionnalité comporte trois éléments clés :

Un nouvel Assistant d’approbation est fourni. Il vous aide à créer les deux côtés d'une liaison d’approbation en une seule étape si les informations d’identification appropriées sont fournies pour les deux côtés de l’approbation. Cela s’applique à Windows 2000 et à la famille Windows Server 2003 et concerne les relations d’approbations externes ou de forêts.

Une nouvelle API d’approbation est aussi fournie pour prendre en charge la délégation nécessaire au déploiement des forêts de ressources. Cela comprend les informations d’identification correspondantes, nécessaires à ce type d’approbation, de façon à ce que les utilisateurs des domaines puissent créer une approbation de forêt entrante et appliquer des quotas sur les liaisons d’approbation créées par l’utilisateur.

Un outil de contrôle de version met à jour les paramètres système lorsqu’un domaine ou une forêt Windows 2000 est mise à niveau vers le système d'exploitation de la famille Windows Server 2003. Il s'agit notamment de paramètres tels que les niveaux de version, les modifications de schéma et les listes de contrôle d’accès (ACL).

La meilleure plate-forme pour votre infrastructure à clés publiquesWindows Server 2003 facilitera le déploiement d’une infrastructure à clés publiques, ainsi que des technologies associées telles que les cartes à puce.


Services de certificats

Grâce aux outils de gestion des certificats et aux services de certificats, vous pouvez déployer votre propre infrastructure à clés publiques. Celle-ci permet de mettre en place des technologies normalisées, telles que l'ouverture de session par carte à puce, l’authentification des clients (via SSL et TLS), une messagerie électronique sécurisée, les signatures numériques et une connectivité sécurisée (grâce à IPSec). Les services de certificats permettent de définir et de gérer des autorités de certification qui émettent et révoquent des certificats X.509 V3. En d'autres termes, vous n’avez pas à dépendre de services externes pour l’authentification des clients, bien que vous puissiez tout à fait les intégrer dans votre infrastructure à clés publiques.

Parmi les améliorations offertes par Windows Server 2003 figurent notamment les suivantes :

Inscription optimisée : les applications peuvent s'attendre à ce qu'il existe des certificats sans avoir à développer des processus d’inscription autres. Cela vise à simplifier la gestion des certificats par les utilisateurs. Cette fonction inclut l’inscription automatique des utilisateurs, le renouvellement automatique, l’inscription déléguée et les demandes manuelles de certificat.

Mappage de certificats : cette fonction rend possible le mappage des certificats clients (relation plusieurs à un) uniquement par un émetteur Active Directory™ via SSL/TLS (Secure Sockets Layer/Transport Layer Security) fondé sur n’importe quelle autorité de certification subordonnée de la chaîne de certification. Remarque : Dans les versions précédentes de Windows, il était uniquement possible d’effectuer un mappage de plusieurs à un fondé sur l’émetteur direct des certificats finaux.

Modèles de certificat modifiables : cette fonctionnalité offre la possibilité de modifier un modèle de certificat. Des modifications ont en outre été apportées pour répondre à la norme X.509 et inclure les informations spécifiques au déploiement dans les certificats et les modèles de certificat.

96



Infrastructure avec carte à puce

Grâce aux outils de gestion des certificats et aux services de certificats, vous pouvez déployer votre propre infrastructure à clés publiques. Celle-ci permet de mettre en place des technologies normalisées, telles que la connexion par carte à puce, l’authentification des clients (via SSL et TLS), une messagerie électronique sécurisée, les signatures numériques et une connectivité sécurisée (grâce à IPSec).

Les outils ont été optimisés pour mieux utiliser la technologie des cartes à puce. Parmi leurs améliorations, citons DCPromo, « l'exécution en tant que », le mappage de lecteurs réseau, les commandes « run as » et net.exe en ligne de commande. L’interface utilisateur du Gestionnaire d’informations d’identification a elle aussi été optimisée : elle prend désormais en charge la collecte d’informations d’identification liées aux cartes à puce, y compris la récupération des certificats d'ouverture de session à partir des cartes à puce. La fonctionnalité sera aussi modifiée pour prendre en charge une interface utilisateur en ligne de commande simplifiée, visant à réunir les informations d’identification des cartes à puce pour les outils en ligne de commande.

Inscription automatique et renouvellement automatique des certificats

Ces nouvelles fonctionnalités sont essentielles car elles réduisent considérablement les ressources nécessaires à la gestion des certificats X.509.

Windows Server 2003 permettra d’inscrire et de déployer automatiquement les certificats pour les utilisateurs. De plus, quand les certificats expireront, ils pourront être renouvelés automatiquement.

Ces deux innovations permettent de déployer les cartes à puce plus rapidement et elles améliorent la sécurité des connexions sans fil (IEEE 802.1X) en gérant automatiquement l’expiration et le renouvellement des certificats.

Prise en charge de la signature numérique pour Windows Installer

La prise en charge de la signature numérique permet aux packages Windows Installer et aux fichiers .cab externes de recevoir une signature numérique. Ainsi, l’administrateur peut fournir un package Windows Installer plus fiable, ce qui est important surtout si ce dernier est transmis via Internet. Cela permet aussi à ces packages de respecter la nouvelle stratégie de restriction logicielle permettant de spécifier les applications autorisées à s’exécuter.

Optimisation de la liste de révocation des certificats (CRL)

Le serveur de certificats inclus dans Windows Server 2003 prend maintenant en charge les listes de révocation de certificats différentielles (CRL, Certificate Revocation Lists). Avec une CRL, la publication des certificats X.509 révoqués gagne en efficacité et il est plus simple pour l'utilisateur d'obtenir un nouveau certificat. Et comme vous pouvez maintenant spécifier à quel emplacement une liste CRL doit être stockée, il est beaucoup plus facile de la déplacer en fonction des besoins de l’entreprise ou des impératifs de sécurité.

97



Archivage et récupération des clés

L’archivage et la récupération des clés permettent de gérer les clés privées et de les récupérer en cas de perte.

L’archivage et la récupération des clés bénéficient des fonctions suivantes :

L'archivage et la récupération des clés ne nécessitent qu’un seul agent de récupération pour récupérer une clé privée.

Des interfaces de programmation d’applications (API) en langage C et une interface d’objet COM sont mises à la disposition des développeurs externes.

L’archivage des clés est pris en charge uniquement pour les autorités de certification d'entreprise avec des serveurs Windows Server 2003.

L’archivage des clés est le même pour les utilisateurs, les ordinateurs et les applications. Le processus d’inscription d’un certificat peut être effectué sans intervention de la part de l’utilisateur ou de l’administrateur.

La récupération des clés implique une interaction avec un agent de récupération désigné, un peu comme EFS (Encrypted File System) a besoin d’un agent de récupération pour récupérer la clé de cryptage d’un fichier.

La migration à partir du serveur gestionnaire de clés d’Exchange 2000 et le format de stockage des clés d’Outlook®, *.epf, sera prise en charge.

Les gestionnaires de clés étrangères provenant d’autorités de certification tierces seront pris en charge.

Extension sécurisée de vos activités sur InternetUne entreprise a besoin d’une méthode fiable pour communiquer avec ses employés, ses clients et ses partenaires qui ne résident pas à l’intérieur de son intranet. Windows Server 2003 facilitera l’extension sécurisée des accès réseau aux individus et aux autres entreprises qui ont besoin de manipuler des données ou d’utiliser des ressources.


Intégration avec Passport

Une identité Passport peut être mappée à une identité Active Directory dans Windows Server 2003. Cette association permet par exemple d’autoriser un partenaire commercial à accéder à des ressources par le biais d’IIS, plutôt que d'avoir à se connecter directement à un réseau Windows. L’intégration de Passport fournira la même expérience d'ouverture de session unique avec IIS.

Cette fonctionnalité offre l’intégration de Passport comme mécanisme d’authentification pris en charge pour Internet Information Services (IIS). L'intégration fournit l’authentification Passport au sein même du serveur Web et utilise les interfaces de Passport version 2 fournies par les composants Passport standard. Une fois l’authentification Passport vérifiée, l’utilisateur Passport est mappé à un utilisateur Active Directory via l’identification Passport si un tel mappage existe. Un jeton est créé par l’autorité de sécurité locale (LSA, Local Security Authority) pour l’utilisateur et défini par IIS pour la requête HTTP (Hyper Text Transport Protocol).

Les développeurs d’applications et les administrateurs de sites Web peuvent recourir à ce modèle de sécurité pour l’autorisation fondée sur les utilisateurs Active Directory et les listes de contrôles d’accès (ACL) sur les serveurs exécutant les services IIS.

98



Approbations inter-forêts

Si vous êtes en relation avec un partenaire ou une société disposant d’une forêt Active Directory déployée, vous pouvez utiliser Windows Server 2003 pour établir une approbation inter-forêts entre leur forêt et la vôtre.

Cela vous permet d’approuver explicitement certains utilisateurs ou groupes, ou la totalité, de l’autre forêt. Vous avez également la possibilité de définir des permissions en fonction des utilisateurs ou des groupes résidant dans l’autre forêt. Les approbations inter-forêts facilitent les échanges commerciaux avec d'autres sociétés par l'intermédiaire d'Active Directory™.

Des fonctionnalités de sécurité supplémentaires facilitent la gestion des plusieurs forêts et des approbations entre domaines. Un nouveau gestionnaire d'informations d'identification fournit un espace de stockage sécurisé pour les informations d’identification et les certificats X.509 des utilisateurs. En outre, un nouveau type d’approbation Windows permet de gérer les relations de sécurité entre deux forêts ; cela simplifie considérablement l’administration de la sécurité et l’authentification inter-forêts.

Les utilisateurs peuvent accéder en toute sécurité aux ressources des autres forêts, en utilisant Kerberos ou NTLM, sans pour autant perdre les avantages d'administration et d’ouverture de session unique offerts par la gestion d'un seul nom d’utilisateur et d'un seul mot de passe dans leur propre forêt.

Groupe Diffie-Hellman renforcé pour l’échange de clés Internet (IKE)

IPSec permet maintenant d’utiliser un échange de clés Diffie-Hellman 2048 bits, tel que décrit dans le document de travail Internet intitulé « More MODP Diffie-Hellman groups for IKE ». Avec un groupe Diffie-Hellman plus fort, la clé secrète résultante dérivée de l’échange Diffie-Hellman est encore plus difficile à décrypter.

Optimisation du modèle de délégation

Le modèle de délégation a été amélioré. Il permet désormais d’utiliser n’importe quel protocole Internet entre le client et le serveur Web puis ensuite Kerberos entre le serveur Web et les serveurs de données principaux. Vous disposez aussi d’un nouveau modèle pour la délégation fondée sur Kerberos qui ne requiert pas de TGT (Ticket Granting Tickets) transférables et qui applique des contraintes sur la délégation. Ainsi, un compte particulier peut déléguer uniquement à des services spécifiques configurés au niveau de la stratégie du domaine.

ConclusionUn environnement réseau efficace et sécurisé est plus important que jamais pour une entreprise qui souhaite rester compétitive. Windows Server 2003 vous permettra de tirer parti de vos investissements informatiques actuels et de mettre ces avantages à la portée de vos partenaires, de vos clients et de vos fournisseurs en déployant des fonctions clés telles que les relations d’approbation inter-forêts et l’intégration avec Passport.Windows Server 2003 fournira des services qui permettront de sécuriser votre environnement pour réaliser vos activités professionnelles. Le cryptage des données sensibles est aisé, et vous pouvez recourir à des stratégies de restriction logicielle pour vous protéger contre les virus et les chevaux de Troie. Par ailleurs, Windows Server 2003 représente la solution idéale pour le déploiement d'une infrastructure à clés publiques. Ses fonctions d’inscription et de renouvellement automatiques facilitent le déploiement des cartes à puce et des certificats dans toute l’entreprise.

Une sécurité accrue et durable Microsoft s’engage à faire ce qu’il faut pour aider ses clients à acquérir la sécurité et à la conserver. Tout ce que vous avez à faire pour préserver la sécurité et l'intégrité des ordinateurs au sein de votre entreprise, est d’utiliser systématiquement les mises à jour de sécurité dès qu'elles sont disponibles.

Abonnez-vous au service des notifications de sécurité de Microsoft Ce service de notification par courrier électronique est gratuit et il vous informe régulièrement des menaces qui circulent afin de vous en prémunir.Vous pouvez aussi lire les bulletins de sécurité et autres informations relatives aux produits Microsoft sur http://www.microsoft.com/technet/security.

99

http://www.microsoft.com/technet/security

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp




100




Gestion du stockage

IntroductionWindows Server 2003 introduira de nouvelles fonctions et des améliorations en matière de gestion du stockage. Certaines opérations deviendront ainsi plus faciles et plus sûres notamment l’administration et la maintenance des disques et des volumes, la sauvegarde et la restauration de données et la connexion aux SAN (Storage Area Networks). Cette section propose un récapitulatif des avantages, des nouvelles fonctionnalités et des améliorations des services de gestion du stockage dans Windows Server 2003.

AvantagesLes améliorations apportées au système d'exploitation permettent de réduire le coût total de possession, renforçant ainsi Windows dans sa position de plate-forme vitale pour des clients exigeants.


Coût total de possession moins élevé pour la gestion du stockage

Un des postes de coûts les plus élevés pour les entreprises d'aujourd'hui concerne la gestion des disques et du stockage. Windows Server 2003 réduit considérablement la complexité de la gestion du stockage grâce à de meilleurs outils et utilitaires de gestion de disque, à des disques plus rapides et plus fiables et à de nouvelles fonctions destinées au stockage sur réseau.

La gestion et la configuration du stockage sur réseau sont plus fiables et plus économiques grâce à la technologie DFS (Distributed File Service) qui permet de configurer facilement des partages de fichiers.

Réduction du coût total de possession (TCO) grâce à une meilleure disponibilité

Un autre élément clé de la réduction du coût total de possession est la disponibilité : les applications essentielles à l’activité de l'entreprise et celles directement utilisées par les clients doivent toujours être en ligne. Grâce à des technologies améliorées de gestion des données, de clustering et de récupération d’urgence, Windows Server 2003 réduit le nombre d’heures nécessaires aux arrêts planifiés. Un nombre moins élevé de pannes et une maintenance réduite contribuent à réduire les coûts.

Des opérations de sauvegarde et de restauration plus cohérentes et plus fiables prennent moins de temps et réduisent les risques de pertes de données au cours d’une restauration.

En outre, la sauvegarde Windows a été adaptée pour répondre aux besoins des entreprises plus petites, en offrant un coût moins élevé et des scénarios plus fiables, pour ces cas où la sauvegarde et la restauration doivent « simplement fonctionner ». Les coûts d’assistance sont également réduits, puisque les utilisateurs assurent eux-mêmes la maintenance ou récupèrent les fichiers accidentellement perdus ou effacés grâce à la nouvelle technologie de copie fantôme (« shadow copy »)

101



Nouvelles fonctionnalités et améliorationsWindows Server 2003 fournira un jeu intégré de fonctionnalités de gestion du stockage permettant de réduire les coûts et d’augmenter la disponibilité.


Copies fantômes pour les administrateurs

Une copie fantôme d’un volume de stockage est une copie ponctuelle de l’entité d’origine. La copie fantôme d'un volume sert généralement aux applications de sauvegarde, pour sauvegarder des fichiers qui sont en apparence statiques alors qu’en réalité ils changent.

Windows permet aux administrateurs de configurer des copies fantômes à partir des composants logiciels enfichables Gestionnaire de disque ou Dossiers partagés, lesquels figurent tous deux dans la console de gestion de l’ordinateur. Cette fonctionnalité, si elle est activée, permet aux utilisateurs de trouver les précédentes versions des fichiers disponibles à partir de partages réseau.

La fonction de copie fantôme inclut :

la sauvegarde et la restauration des fichiers au niveau fichier, au niveau du volume ou au niveau des applications ;

une API (Application Programming Interface) qui utilise l’infrastructure COM (Common Object Model) pour la plupart de ses besoins d’inscription et de configuration ;

un service « coordinateur » de type COM qui pilote les messages entre les parties concernées par ce processus de prise de clichés instantanés qui se charge également de la recherche d’applications et des fournisseurs d'instantanés ;

un pilote de filtrage du stockage qui met en œuvre la copie fantôme selon un schéma « copie sur tentative d’écriture » ;

des interfaces de prise en charge les extensions ISV/IHV d’autres copies fantômes ;

des interfaces pour les applications et les espaces de stockages afin de garantir la cohérence de ces copies fantômes.

Copies fantômes pour les utilisateurs

Une fois les fonctionnalités de copie fantôme activées sur le serveur ou le partage réseau, les utilisateurs peuvent retrouver les versions précédentes des fichiers dans l’Explorateur Windows. Il leur suffit de cliquer sur le fichier avec le bouton droit et de sélectionner Propriétés.

EFS (Encrypting File System)

Ce système de fichiers est la technologie employée pour stocker les fichiers cryptés sur des volumes NTFS. Les fichiers et les dossiers cryptés sont faciles à utiliser, car ils s’affichent exactement de la même manière que les autres fichiers et dossiers : de façon transparente pour les utilisateurs autorisés et inaccessibles aux autres.

Le système EFS est particulièrement utile pour les utilisateurs itinérants souvent confrontés à un risque plus élevé de perte ou de vol de leur matériel. Une personne non autorisée qui essaierait d’accéder à des fichiers ou à des dossiers cryptés n'y parviendrait pas, quand bien même elle aurait accès physiquement à l’ordinateur.

Les améliorations apportées au système EFS dans Windows Server 2003 permettent également d’autoriser l’accès à d’autres utilisateurs, le cryptage des fichiers hors connexion, le stockage des fichiers cryptés dans des dossiers Web, ainsi que des méthodes de cryptage évoluées (3DES).

Sauvegarde des fichiers ouverts

L’utilitaire de sauvegarde fourni dans Windows Server 2003 permet désormais de sauvegarder des fichiers ouverts. En effet, dans Windows 2000 il fallait d’abord fermer les fichiers avant de lancer une opération de sauvegarde. La sauvegarde utilise maintenant les copies fantômes pour garantir que tout fichier ouvert et en cours d'utilisation sera inclus dans la sauvegarde.

102



Optimisation de la commande CHKDSK

Dans Windows Server 2003, chkdsk.exe est sept fois plus rapide que dans Windows 2000.

Ce programme, qui sert à détecter les erreurs sur les volumes Windows (systèmes de fichiers FAT ou NTFS), offre aussi une meilleure fiabilité et des fonctionnalités de gestion des erreurs plus performantes. De ce fait, il s’exécute uniquement en présence d’une erreur grave ou à la demande de l’utilisateur (à partir de la ligne de commande). CHKDSK pour Windows Server 2003 sera également disponible pour Windows 2000 Server.

Configuration du démarrage à partir d’un SAN

Les distributeurs de supports de stockage prévoient maintenant le démarrage et l’exécution d’un système d'exploitation Windows Server 2003 à distance. Le démarrage sur un SAN nécessite par ailleurs une configuration personnalisée, variable selon le distributeur du matériel de support. Pour plus d'informations à ce sujet, contactez votre revendeur.

Dans la nouvelle technologie SAN, tous les disques d’un cluster peuvent résider dans le même espace de stockage, accessible via une seule carte bus hôte (HBA, Host Bus Adapter). De cette façon, tous les disques (à l’exception du disque de démarrage, du disque système et des disques contenant des fichiers d’échange) peuvent être considérés comme des disques partagés, quelle que soit la technologie du bus de stockage.

Cela permet de centraliser intégralement le stockage des serveurs sur un SAN comprenant les disques de démarrage, de fichiers d’échange et du système à l’aide d’un ou de plusieurs HBA redondants.

Arbitrage des périphériques SAN (Storage Area Network)

La nouvelle technologie SAN (Storage Area Network) est considérée comme une méthode de consolidation des données et de simplification de la gestion. La réinitialisation du bus, susceptible d'interrompre le fonctionnement des nœuds qui partagent un SAN, n’est pas une opération définie. Cette innovation modifie le mécanisme d’arbitrage du cluster en vue d’éviter autant que possible la réinitialisation du bus. Ce mécanisme tentera différentes options avant l’ultime alternative : la réinitialisation du bus.

Récupération automatique du système

Une nouvelle fonctionnalité de Windows Server 2003, la récupération automatique du système (ASR, Automated System Recovery), améliore la productivité en permettant de restaurer en une seule étape le système d’exploitation, l’état du système et la configuration matérielle en cas d’incident.

La fonctionnalité ASR offre la possibilité d’enregistrer et de restaurer des applications. Elle fournit également l'indispensable mécanisme « Plug and Play » pour la sauvegarde des portions Plug and Play du registre et la restauration de ces informations dans le registre.

L’application de sauvegarde fournie avec Windows peut être facilement configurée pour utiliser ASR dans le cadre de la restauration du système. Allié aux services d’installation à distance (RIS), ASR offre un moyen efficace d’automatiser la restauration intégrale du système à travers le réseau sans l’intervention de l’utilisateur.

La récupération automatique du système (ASR) offre les avantages suivants :

Le Gestionnaire de stockage peut restaurer intégralement et facilement des systèmes et des configurations matérielles.

Les gestionnaires de stockage peuvent standardiser la récupération des opérations Windows.

Les ISV permettent d'utiliser des produits de sauvegarde tiers.

Service de disque virtuel

Dans Windows Server 2003, un nouveau service, le VDS (Virtual Disk Service) procure une interface unique pour la gestion de la « virtualisation » du stockage en bloc. Ce service permet de gérer des volumes logiques (logiciels) et des unités logiques (matériel). Les opérations de gestion incluent la liaison, la recherche et le suivi de la topologie, le suivi de l’état du volume et des défaillances, et le suivi des performances. Le composant logiciel enfichable MMC (Microsoft Management Console), le Gestionnaire de disque et l’interface en ligne de commande Diskpart utilisent ce nouveau service.

103



Optimisation du Gestionnaire de disque

Dans la console MMC, le Gestionnaire de disque a été amélioré et utilise maintenant le nouveau service de disque virtuel pour standardiser toutes les opérations de gestion de disque. Ce nouveau service permet de réduire le coût total de possession (TCO) en offrant une meilleure disponibilité.

Commande Diskpart

Le programme en ligne de commande diskpart.exe offre les mêmes fonctionnalités que le composant logiciel enfichable MMC Gestionnaire de disque. Il offre d’autres possibilités de commandes et de scripts aux informaticiens expérimentés en leur permettant de standardiser les configurations de stockage et d’en recréer rapidement d'autres à des fins de récupération et de restauration.

Diskpart a été optimisé pour utiliser désormais le nouveau service VDS (Virtual Disk Service) et ainsi standardiser toutes les opérations de gestion de disque.

En outre, diskpart permet d’étendre la capacité des disques de base, un type de disques utilisés par les services de cluster de Microsoft, lorsque davantage d'espace disque devient nécessaire.

Optimisation du DFS

Le système de fichiers distribués (DFS) facilite la localisation et la gestion des données sur le réseau. DFS fournit une gestion et un accès unifiés aux serveurs distribués dans toute l’entreprise. Il unifie les fichiers situés sur différents ordinateurs, les faisant apparaître comme un seul et même « espace de nom ». Cela permet d’avoir une vue unique et hiérarchisée des nombreux serveurs de fichiers et partages de serveurs de fichiers de votre réseau.

Les améliorations apportées à DFS procurent un équilibrage de charge plus fiable, une meilleure réplication des fichiers entre les sites et les serveurs DFS et la possibilité de sélectionner le site le plus proche pour les utilisateurs qui accèdent au réseau. La sélection du site le plus proche permet de s’assurer que les utilisateurs partagent des fichiers à partir du serveur le plus proche de leur point d’accès au réseau. De plus, un seul système Windows Server 2003 peut héberger plusieurs racines DFS. Cela réduit les coûts administratifs et matériels liés à la gestion de plusieurs espaces de noms et de leurs multiples réplicas.

Meilleure administration du DFS

Le service de réplication de fichiers (FRS, File Replication Service) présente davantage de fonctionnalités grâce à un nouveau composant logiciel enfichable MMC DFS. Cette console prend en charge les actions suivantes :

Suppression du filtrage de la duplication

Possibilité d’afficher tous les types de configuration FRS

Possibilité de modifier les types de configuration FRS autres que SYSVOL

Définition des jeux de réplicas FRS

Création de topologies (maillées, en étoile et avec nœud de concentration) Possibilité de planifier sur des connexions individuelles

Possibilité d’étendre d’autres composants logiciels enfichables MMC

Un administrateur peut utiliser cette fonctionnalité pour gérer des volumes système

Services de réplication de fichiers DFS (FRS)

Les services de réplication de fichiers (FRS) collaborent avec DFS en répliquant les données sur les partages de fichiers, ce qui permet de préserver automatiquement la synchronisation entre les copies entre les différents serveurs.

Une nouvelle fonctionnalité de Windows Server 2003, l’interface utilisateur MMC DFS, autorise la configuration des topologies de réplication. Le service FRS lui-même bénéficie de nouvelles fonctions : compression du trafic de réplication et possibilité d’annuler le trafic de réplication inutile.

104



Quota de disque Vous pouvez utiliser les quotas de disque sur des volumes au format NTFS afin de surveiller et de limiter la quantité d’espace disque disponible pour chaque utilisateur. Vous pouvez définir les réponses émises lorsque les utilisateurs dépassent les seuils que vous avez définis.

FAT32 sur DVD-RAM

Cette fonctionnalité permet la reconnaissance, le montage et le formatage des volumes FAT32 (table d’allocation des fichiers en 32 bits) sur des disques DVD-RAM (Digital Video Disk-Random Access Memory) de grande capacité.

Winsock Direct Winsock Direct, maintenant disponible sur toutes les éditions Server, permet aux applications qui utilisent Winsock de s’exécuter plus rapidement, avec une surcharge moindre lors des communications sur un SAN. En présence d’un SAN, Winsock Direct a la possibilité de rationaliser les communications entre les composants distribués.

Optimisation du LVM (Logical Volume Management)

La gestion de volume logique (LVM) est une fonction qui fournit un niveau de mappage entre le pilote du disque et le système de fichiers. Cette fonction regroupe plusieurs améliorations qui optimisent les performances ou la disponibilité des systèmes de stockage et de fichiers. Elle offre les possibilités suivantes :

Ajout de volumes en ligne sans redémarrage

Conversion des volumes de base en volumes dynamiques

Extension en ligne des volumes sans redémarrage

ConclusionGrâce à des fonctionnalités de gestion du stockage nouvelles et améliorées, Windows Server 2003 sera plus gérable, plus fiable et plus disponible. Des opérations de sauvegarde et de restauration plus efficaces alliées à de bonnes pratiques permettent de réduire le coût total de possession (TCO) et d’accroître la rentabilité des investissements.


105




Services de terminaux

IntroductionLes services de terminaux de Microsoft, intégrés à Microsoft Windows Server 2003, reposent sur les bases solides du mode serveur d’applications des services de terminaux de Windows 2000. Les services de terminaux vous permettent de fournir des applications Windows, ou le bureau Windows lui-même, à pratiquement n’importe quel périphérique informatique, même ceux qui ne peuvent pas exécuter Windows.Les services de terminaux de Windows Server 2003 peuvent accroître les capacités de déploiement logiciel d’une entreprise dans le cas de scénarios très complexes à implémenter avec les technologies de distribution d’applications traditionnelles. Lorsque les utilisateurs exécutent une application sur Windows Server 2003 à l’aide des services de terminaux, l’exécution de cette application s’effectue sur le serveur, et seuls les informations du clavier, de la souris et de l’affichage sont transmises sur le réseau. Les utilisateurs voient uniquement leurs propres sessions, gérées de façon transparente par le système d'exploitation du serveur Windows et totalement indépendantes de toute autre session cliente.Le mode d’administration à distance des services de terminaux de Windows 2000 s’appelle « Bureau à distance pour l'administration » dans Windows Server 2003, et il prend en charge les fonctions du protocole RDP 5.1 (Remote Desktop Protocol). Il peut aussi gérer à distance la session de console du serveur.

AvantagesLes services de terminaux de Windows Server 2003 offrent trois avantages essentiels.


Déploiement rapide et centralisé des applications

Les services de terminaux sont idéaux pour déployer rapidement des applications Windows sur es périphériques informatiques dans l’entreprise, en particulier des applications qui sont souvent mises à jour, peu utilisées ou difficiles à gérer.

Quand une application est gérée sur les services de terminaux, et non sur chaque périphérique, les administrateurs sont sûrs que les utilisateurs disposent bien de la version la plus récente de l’application.

Accès aux données avec une bande passante limitée

Les services de terminaux réduisent considérablement la quantité de bande passante du réseau nécessaire pour accéder aux données à distance.

L'exécution d'une application sur des connexions à bande passante limitée, par exemple sur des liaisons WAN partagées ou d'accès à distance par les services de terminaux , est très efficace pour accéder et manipuler à distance de grandes quantités de données, parce que seule une vue des données à l’écran est transmise, et non les données elles-mêmes.

Accès aux applications Windows depuis n’importe quel périphérique

Les services de terminaux aident les utilisateurs à accroître leur productivité en leur offrant l’accès aux applications actuellement utilisées sur n’importe quel périphérique, même des matériels peu puissants et des bureaux autres que Windows.

En outre, comme les services de terminaux permettent d’utiliser Windows partout, vous bénéficiez de nouvelles capacités de traitement sur des périphériques ultralégers tels que le PC de poche.

106



Nouvelles fonctionnalités et améliorationsLes services de terminaux sont en quelque sorte les fondations sur lesquelles vous pouvez construire une plate-forme informatique serveur, pour toute l’entreprise. Et dans Windows Server 2003, ils ont été considérablement améliorés.


Meilleure évolutivité

Les entreprises doivent pouvoir développer leur activité et étendre leur champ d’action. Les services de terminaux de Windows Server 2003 prennent en charge davantage d’utilisateurs sur un même serveur physique qu’avec Windows 2000. Par ailleurs, la fonctionnalité d’annuaire de sessions de Windows Server 2003 Enterprise Edition et Windows Server 2003 Datacenter Edition permet de prendre en charge les technologies d’équilibrage de charge réseau de Microsoft et d’autres fournisseurs.

Gestion simplifiée Les services de terminaux offrent une simplicité de gestion à distance inégalée en tirant parti de technologies telles les stratégies de groupe.

Un large éventail de fonctionnalités de gestion à distance est proposé via un fournisseur WMI (Windows Management Instrumentation) lecture/écriture très complet.

Connexion du Bureau à distance simple à utiliser

L'outil Connexion au Bureau à distance (le nouveau « client des services de terminaux ») est un client RDP 5.1 doté d’une toute nouvelle interface utilisateur. Les utilisateurs peuvent enregistrer les paramètres de connexion, basculer facilement du mode plein écran au mode fenêtre et modifier en temps réel leur connexion à distance selon la bande passante disponible.

Le Bureau à distance donne accès à un bureau depuis n’importe quel client des services de terminaux. Cela permet d’accéder à l’ensemble des applications installées, au travail en cours et à toute la connectivité habituellement disponible à partir d’une station de travail ou d’un serveur.

Le Bureau à distance est une extension des services de terminaux de Windows 2000. Il permettra toujours d’accéder aux sessions d’un ordinateur exécutant les produits Server qui peuvent servir à l’administration des ordinateurs ou à l’informatique serveur. Par ailleurs, le Bureau à distance offre l’accès à la console à distance ; il est ainsi possible de rediriger l’affichage de l’écran principal sur un client des services de terminaux.

Des API sont proposées pour permettre à une application de déterminer si elle doit s’exécuter sur la console locale ou en tant que Bureau à distance. D’autres API des services de terminaux fournissent des informations générales sur les sessions.

La Connexion au Bureau à distance est l’outil de l’utilisateur final qui lui permet d’établir des connexions avec les ordinateurs exécutant les services de terminaux. Cet outil est maintenant fourni dans toutes les plates-formes des produits. Il remplace le client des services de terminaux.

Optimisation du protocole RDP (Remote Desktop Protocol)

Lors d’une connexion aux services de terminaux dans Windows Server 2003 à l’aide d’un client RDP 5.1, la majorité des ressources locales sont disponibles au sein de la session à distance, et notamment le système de fichiers du client, les cartes à puce, le son (en sortie), les ports série, les imprimantes (réseau et autres) et le Presse-papiers du client.

Ces possibilités de redirection permettent à l’utilisateur d'exploiter les fonctionnalités du périphérique client à partir de la session à distance. Ainsi, il est possible d'ouvrir, d'enregistrer et d'imprimer les fichiers sur l’ordinateur local des utilisateurs, que l’application s’exécute en local ou à distance.

107



Davantage de couleurs et meilleure résolution d'écran

Avec le RDP 5.1, vous pouvez choisir le nombre de couleurs : de 256 couleurs (8 bits) aux couleurs vraies (24 bits). La résolution peut varier de 640 x 480 à 1600 x 1200 pixels. Par exemple, l’administrateur peut utiliser les services de terminaux pour les vitrines affichant les marchandises. Dans ce cas, il choisira les couleurs vraies pour donner la meilleure image possible du produit.

Gestion de la charge

La gestion de charge (session et serveur) est proposée dans les services de terminaux. Pour les serveurs, cette fonction utilise WMI (Windows Management Instrumentation) pour fournir des données métriques aux services d’équilibrage de la charge du réseau ou du matériel. Ces métriques donnent des indications sur la disponibilité et la charge du serveur, dont ses temps d’activité et d’inactivité et le nombre de sessions supplémentaires qu’il peut accepter. Le routeur ou l’équilibreur de la charge peut ensuite exploiter ces données pour mieux contrôler l’utilisation du serveur.

Pour les sessions, la gestion de la charge fournit une fonctionnalité Répertoire de sessions permettant de rediriger les utilisateurs déconnectés vers leur session en cours. Session Directory est un objet COM (Common Object Model) remplaçable.

Autorisations de connexion à distance

Les services de terminaux introduisent le groupe Utilisateurs du Bureau à distance. Ce nouveau mécanisme permet d’accorder aux utilisateurs l’accès à distance à un ordinateur pour l’administration, la connexion du Bureau à distance ou le partage d’applications avec les services de terminaux. Il s'agit d'un groupe intégré qui peut être administré par le biais d’une stratégie. L'ajout d'un utilisateur ou d'un groupe au groupe Utilisateurs du Bureau à distance leur offre la possibilité de se connecter à distance à un ordinateur.

L’utilisateur n’a pas besoin de privilèges d’accès locaux, comme dans les versions précédentes des services de terminaux. Les utilisateurs locaux n’ont pas non plus besoin d'autorisations spéciales pour l’accès à distance. Par défaut, le groupe Utilisateurs du Bureau à distance comporte les mêmes entrées que le groupe Utilisateur des véritables services de terminaux (précédemment nommé mode serveur d’applications), mais il est vide sur toutes les configurations autres que le mode serveur d'applications, et quand un utilisateur est ajouté à Utilisateurs, il est automatiquement ajouté au groupe Utilisateurs du Bureau à distance. L’utilisateur peut aussi être retiré de ce groupe s’il le souhaite.

Lors d'une mise à niveau depuis Windows 2000, si aucune configuration spéciale n’est définie dans Autorisations via la configuration des services de terminaux, ce même principe est appliqué. Si le descripteur de sécurité comporte des utilisateurs explicitement répertoriés, alors aucune tentative n’est faite pour déplacer ces utilisateurs dans le groupe du Bureau à distance. En effet, à chaque élément (utilisateur) peut avoir été affecté de masques d'autorisations spéciaux de terminaux autres que les masques d'autorisations par défaut appliqués au groupe Utilisateurs du Bureau à distance. La seule modification apportée au descripteur de sécurité est l’insertion du groupe Utilisateurs du Bureau à distance dans sa liste.

L’onglet Autorisations proposé dans la configuration des services de terminaux permet toujours d’ajouter des utilisateurs spécifiques, comme dans Windows 2000, ou de définir des autorisations particulières aux utilisateurs. Cependant, les utilisateurs doivent être munis du droit de connexion interactive à distance s’ils veulent pouvoir créer une connexion à distance avec les services de terminaux. Ce droit de connexion peut être accordé à n’importe quel utilisateur ou groupe à l’aide de l’éditeur de stratégie de sécurité, SecPol.MSC, ou simplement en ajoutant cet utilisateur ou ce groupe dans le groupe Utilisateurs du Bureau à distance.

S’il existe plusieurs connexions aux services de terminaux sur un serveur Windows Server 2003 et qu'un administrateur souhaite configurer des autorisations utilisateur de façon différente sur chaque carte d'interface réseau (NIC, Network Interface Card), il peut pour cela utiliser conjointement le groupe Utilisateurs du Bureau à distance et l’onglet Autorisations (ou la fonctionnalité d'autorisations de WMI). En principe, les Utilisateurs du Bureau à distance devraient être retirés de toutes les configurations. Tous les utilisateurs ou groupes d’utilisateurs qui doivent avoir accès à

108



l’ordinateur sont placés dans le groupe Utilisateurs du Bureau à distance, et les utilisateurs ou groupes particuliers qui doivent bénéficier de l’accès en utilisant une carte NIC spécifiques sont placés dans ce jeu d'autorisations.

Exploitation des fonctionnalités de Windows Server 2003

Les services de terminaux tirent parti des nombreuses fonctionnalités de Windows Server 2003, telles que les stratégies de restriction logicielle, les améliorations apportées aux profils itinérants et les nouveaux modes de compatibilité des applications.

ConclusionDans Windows Server 2003, les services de terminaux améliorent ceux déjà présents dans Windows 2000 et offrent aux entreprises une plate-forme serveur plus fiable, plus évolutive et plus simple à gérer. Les services de terminaux fournissent de nouvelles options pour le déploiement des applications et un accès plus efficace aux données même avec une bande passante réduite. Ils permettent d'optimiser en outre l'utilisation de périphériques plus anciens mais aussi les nouveaux matériels ultralégers. Qu’ils utilisent ou non des compléments logiciels tiers, les administrateurs et les utilisateurs apprécieront les nouvelles possibilités que leur offrent les services de terminaux dans Windows Server 2003.


109




Services UDDI d’entreprise

IntroductionLes services UDDI d’entreprise constituent une solution normalisée destinée au déploiement d’un service UDDI (Universal Description, Discovery and Integration) privé pour Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition et Windows Server 2003 Datacenter Edition. Vous pouvez déployer ces services sur un intranet ou sur un extranet. Dans Windows Server 2003, les services UDDI représentent l’infrastructure des services Web qui permet aux entreprises d’organiser et de placer dans un catalogue leurs ressources de programmation, en plus d'offrir un système efficace pour la recherche, le partage et la réutilisation de ces ressources.

En application des schémas de classification tels que QoS (Quality of Service), Géographie ou Organisation aux services UDDI, les entreprises peuvent mettre en place une méthode structurée et normalisée pour la description et la découverte de services. Cette section propose un récapitulatif des scénarios de base, des avantages et des fonctionnalités spécifiques aux services UDDI d’entreprise de Windows Server 2003.Les scénarios les plus courants pour ces services sont la réutilisation de code et la configuration dynamique.

Scénario de base Description

Réutilisation de code

Lors de la création des applications, les développeurs effectuent une recherche dans UDDI pour trouver des ressources de programmation réutilisables, par exemple un service de calcul de taxes. UDDI présente toutes les informations requises pour appeler un service, afin de faciliter le travail du développeur qui souhaite l’inclure dans une application.

Configuration dynamique

Au moment de l’exécution, une application interroge UDDI pour trouver les informations de liaison vers les services, puis elle se connecte directement à ces services. C’est le cas par exemple d’une application de courtage qui interroge les services UDDI dès le matin, pour obtenir les informations de configuration des différents services qu’elle consomme, tels qu’un téléscripteur affichant le cours des actions, des applications de service clients, des services d'exécution de transactions, etc. Grâce aux services UDDI, il est possible de fournir des applications fiables et à très haute disponibilité sans avoir à modifier le code client. Vous utilisez pour cela l'infrastructure souple et dynamique destinée aux services Web de Windows Server 2003.

AvantagesLes services UDDI offrent des avantages stratégiques aux entreprises en matière de déploiement de services Web. Éléments essentiels de l’infrastructure des services Web dans Windows Server 2003, les services UDDI facilitent la découverte, le partage et la réutilisation des services Web et d’autres ressources programmables, ce qui améliore d’autant la productivité des développeurs et des services informatiques et se traduit par un coût total de possession réduit et des applications plus fiables et faciles à gérer.

Productivité Gérabilité Applications plus « intelligentes »

110




Productivité Les services stockent à la fois les informations techniques servant à la création d'une application compatible avec une interface de services Web et les informations nécessaires à la liaison de cette interface au moment de l’exécution.

Les services UDDI d’entreprise procurent aux développeurs un puissant mécanisme de recherche de services déjà développés, grâce à un riche éventail de classifications standard ou personnalisées, qui favorise la réutilisation du code.

Grâce aux services Web, les développeurs ont la possibilité de partager et de réutiliser le code, quelle que soit la plate-forme de développement qu’ils utilisent.

Les services UDDI sont intégrés à Visual Studio .NET et la boîte à outils des services Web d’Office facilite la recherche et la réutilisation des services Web au sein de l’environnement de développement d’applications.

Il devient simple de trouver, de partager et de réutiliser des services Web lors de la génération d’applications ou de l’extension d'applications d’entreprise existantes . Les services UDDI mettent à la disposition des développeurs un référentiel central contenant la description des services et des informations techniques sur les liaisons. Cela facilite la réutilisation des services existants et la publication de nouveaux services selon des schémas de classification standard et personnalisés. Grâce aux services Web, les développeurs ont la possibilité de réutiliser les composants, quelle que soit la plate-forme de développement qu’ils utilisent.

Facile à gérer Les services UDDI procurent une méthode efficace de classification des ressources programmables sur le réseau.

Les administrateurs peuvent configurer les applications en fonction de schémas de classification tels que la qualité de service, l’emplacement ou l’organisation au cours du déploiement du service. Pour les applications qui recherchent des informations dans l'annuaire UDDI, seule une mise à jour d’UDDI est requise pour que les applications pointent vers les nouveaux services.

Applications robustes, souples et plus « intelligentes »

En utilisant UDDI dans les applications, vous pouvez l’interroger sur des informations de liaison et de service et l’adapter dynamiquement au moment de l’exécution. Cela aboutit à des applications plus robustes et plus « intelligentes », qui offrent à chaque instant une expérience plus fiable à l’utilisateur final.

Nouvelles fonctionnalités et améliorationsLes services UDDI d’entreprise permettent aux développeurs de publier, de rechercher et de partager des services Web, voire d’interagir avec eux, directement avec leurs outils de développement et leurs applications métier.Les services UDDI assurent la prise en charge des éléments suivants :

API UDDI Schémas de classification Recherche, publication et coordination Prise en charge du client UDDI


Services UDDI Les services UDDI d’entreprise constituent un service de code géré (« managed code ») dans Windows Server 2003. Ils ont été développés avec le .NET Framework et bénéficient de notre expérience dans l’exécution du nœud public Microsoft du Registre de l’UBR (UDDI Business Registry). Les services UDDI sont une application ASP.NET présentée via une interface utilisateur Web ou par la programmation, via une interface SOAP. Ils publient automatiquement leur existence et leur emplacement, de sorte qu’ils sont faciles à trouver en tant que service Web.

Intégration à Active Directory™

Les services UDDI exploitent de nombreuses fonctionnalités d’Active Directory™.Active Directory™ leur offre la structure de base pour l’authentification et

111



l’autorisation. Tous les accès et les autorisations concernant les services UDDI, qu’il s’agisse de lecture, de publication ou de coordination, sont affectés via un ensemble de rôles définis pendant l’installation au sein d’Active Directory™. En outre, Active Directory™ fournit un des mécanismes d’amorçage initiaux permettant de trouver les serveurs UDDI sur le réseau. Les services UDDI peuvent éventuellement être installés en tant que service dans Active Directory™, et une simple requête renverra la liste de tous les services UDDI du réseau qui peut être interrogée pour obtenir davantage d’informations sur les services Web.Vous avez la possibilité de publier l’existence et l’emplacement d’une instance des services UDDI dans Active Directory™ si un domaine approprié est disponible.

API UDDI et interface utilisateur Web

Les services UDDI prennent en charge les demandes par programmation via une API UDDI. Ils comportent également une interface Web intuitive avec des fonctionnalités de recherche, de publication et de coordination compatibles avec Microsoft Internet Explorer 4.0 ou ultérieur et Netscape Navigator 4.5 ou ultérieur.Les services UDDI prennent en charge les versions 1.0 et 2.0 de l’API de programmation UDDI, ce qui permet aux développeurs de publier, de rechercher et de partager des services Web (ou d’interagir avec eux) directement avec leurs outils de développement et leurs applications professionnelles.

Recherche et publication

Cette fonctionnalité permet d’interroger les services UDDI et de publier des entrées via l’interface utilisateur Web ou l’API UDDI.

Rôle Coordinateur Le rôle Coordinateur est une fonction d’administration que nous avons ajoutée pour faciliter la gestion des données des services UUDI au sein de l’entreprise.

Gestion des schémas de classification

L’API Related Category (catégories apparentées) permet aux développeurs de traverser les schémas de classification par programmation.

Outils à la pointe de l'industrie

Microsoft offre la prise en charge du client UDDI grâce à plusieurs outils, dont Visual Studio .NET, la Boîte à outils des services Web d’Office XP et le SDK UDDI.Microsoft Visual Studio® .NET assure la prise en charge native des services UDDI via « Ajouter une référence Web », ce qui permet aux développeurs de rechercher facilement des services Web et d’autres ressources de programmation dans UDDI en vue de les utiliser pour créer des applications dynamiques.

Importation de données

Un Coordinateur de services UDDI peut importer des données UDDI à partir d’un fichier XML conforme à un schéma défini.

Authentification Les services UDDI prennent en charge l’authentification UDDI native et l’authentification Windows native via Active Directory™.

Administration des rôles

Les administrateurs peuvent facilement gérer l’accès aux fonctions des services UDDI, telles que la recherche et la publication d’informations, en affectant les utilisateurs à un des quatre rôles qui définissent le niveau d’interaction autorisé dans les services UDDI : Utilisateur, Éditeur, Coordinateur et Administrateur.

Utilitaire d’administration MMC

Les administrateurs de sites de services UDDI peuvent facilement configurer et administrer à distance le serveur des services UDDI via l’utilitaire MMC (Microsoft Management Console).

Ils ont aussi la possibilité de sauvegarder et de restaurer la base de données des services UDDI.

112



Configuration de la base de données et du serveur

Les services UDDI utilisent le moteur de données Microsoft, autrement dit le MSDE (Microsoft Data Engine), comme base par défaut. Nous prenons également en charge Microsoft SQL Server 2000 pour les scénarios exigeant une plus grande fiabilité et disponibilité.

Les services UDDI peuvent être déployés sur un seul serveur ou sur plusieurs. Une des solutions consiste à distribuer l’interface utilisateur et les API Web sur un ou plusieurs serveurs selon une configuration classique de ferme Web et à exécuter la base de données sur un autre serveur SQL Server™ 2000 dédié. Mais il est aussi possible de distribuer l’interface utilisateur graphique et les API Web sur un ou plusieurs serveurs selon une configuration classique de ferme Web, et d’installer et d’exécuter la base de données sur une instance clustérisée de SQL Server 2000 en utilisant la technologie de clustering de Microsoft. Cette configuration offre l'avantage d'être plus fiable et évolutive.

Surveillance des activités

Les administrateurs ont la possibilité d’effectuer un audit de toutes les activités authentifiées exécutées ainsi que l’utilisateur qui en est l’auteur.

ConclusionLes services UDDI d’entreprise fournissent une solution normalisée qui offre aux développeurs, aux spécialistes des technologies de l’information et aux décideurs une meilleure visibilité du portefeuille d’applications de l’entreprise tout en optimisant la productivité du développeur et du service informatique.

113



Windows Media Services

IntroductionWindows Server 2003 intègre le serveur multimédia numérique/de diffusion en continu le plus puissant du marché : Windows Media Services. Dans Windows Server 2003, Windows Media Services fait partie de la prochaine version de la plate-forme Windows Media Technologies (nom de code « Corona ») qui comporte en outre un nouveau Windows Media™ Player, Windows Media Encoder, des codecs audio/vidéo et le SDK Windows Media. Pour plus d'informations sur « Corona », visitez le site http://www.microsoft.com/windows/windowsmedia/thirdgen/default.asp.

La diffusion en continu séduit de plus en plus d’entreprises. Market Decisions Corp., qui évalue régulièrement l’adoption de cette technique, indique que la diffusion en continu adoptée par une entreprise sur dix en octobre 1999, l'est par une entreprise sur quatre aujourd’hui. Parmi les sociétés comptant plus de 5 000 postes de travail, plus de 40 % utilisent la diffusion en continu selon leurs estimations.

Windows Media Services dans Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition et Windows Server 2003 Datacenter Edition est le serveur multimédia le plus fiable, le plus évolutif et le plus facile à gérer qui soit. Cette section propose un récapitulatif des scénarios, des nouvelles fonctionnalités et des avantages spécifiques des services multimédias de Windows Server 2003.

ScénariosLa diffusion en continu optimise la réduction des coûts, la fiabilité et la gérabilité des réseaux pour des scénarios multimédias. Windows Media Services procure ces avantages aussi bien aux entreprises qu’à leurs clients. Ces dernières souhaitent fournir à leurs employés, à leurs partenaires et à leurs propres clients des méthodes de communication et de formation plus complètes et plus rapides, tout en réduisant les frais généraux. L'objectif des clients commerciaux est de rester compétitif et de contrôler leurs dépenses dans un climat économique difficile, tout en développant leurs activités.

Scénario Description

Communications d’entreprise

La multidiffusion sur l’intranet de l’entreprise permet aux dirigeants d’offrir la communication en temps réel à tous ses membres, quelle que soit leur proximité géographique. Si l’infrastructure présente des contraintes, la monodiffusion procure une portée analogue. Toutefois, la multidiffusion est la solution la plus économique, tout en préservant la bande passante du réseau. Il est tout à fait possible de bénéficier des avantages d’une restructuration globale et rentable visant à mettre en œuvre les choix stratégiques de l’entreprise, avec une réduction des dépenses d’exploitation et une augmentation des bénéfices.

Formation électronique

Les entreprises qui proposent des formations par l’intranet à leurs cadres, employés et distributeurs peuvent le faire à moindre coût et de façon efficace, quels que soient l’emplacement ou le matériel informatique utilisés par les bénéficiaires. Dans ce scénario, les coûts traditionnellement associés à une formation sur site ou par vidéocassette sont réduits, et les employés bénéficient toujours des informations les plus récentes. Le fait de recevoir la formation au moment et sur le lieu de leur choix augmente la productivité des employés.

114

http://www.microsoft.com/windows/windowsmedia/thirdgen/default.asp



Multidiffusions commerciales sur Internet

Avec Windows Media Services, les sociétés de films et de musique peuvent distribuer facilement et efficacement un contenu audio et vidéo d’une qualité exceptionnelle et toucher le plus large public. Les stations de radio et de télévision peuvent diffuser des émissions en temps réel à leur public tout en exploitant en même temps les fonctions puissantes de publicité et de journalisation pour augmenter générer et tracer les possibilités de revenus. Les stations de radio ont toute la liberté voulue pour personnaliser et changer de façon dynamique leur programmation et insérer des publicités ou des annonces du service public à n’importe quel moment de l’émission sans que cela ne perturbe les visiteurs.

Toutes les chaînes Internet pourront se rendre compte que Windows Media Services s’intègre parfaitement aux environnements existants, et qu’il est très facile de développer ses propres solutions de distribution pour distribuer du contenu sur des serveurs performants, optimisant ainsi les coûts de la diffusion en continu.

Fonctionnalités et améliorations

Programmation dynamique du contenuWindows Media Services donne la possibilité de programmer automatiquement et de mettre à jour en toute transparence le contenu multimédia numérique à la volée, et de le diffuser sur tous les périphériques. La parfaite prise en charge des encarts publicitaires garantit une expérience télévisuelle tout à fait réaliste sur Internet et permet d’augmenter les bénéfices.


Sélection de programmes côté serveur

Que ce soit à la demande ou en direct, les sélections de programmes côté serveur donnent, et c’est nouveau, la possibilité de changer la programmation au dernier moment. Vous pouvez par exemple inverser l’ordre des morceaux, en insérer un nouveau, insérer une publicité, etc., pendant les émissions et sans que l’internaute ne s’en aperçoive.

Parfaite prise en charge de la publicité

Windows Media Services optimise la génération de revenus grâce à la prise en charge d’un large éventail de types de publicités, dont les annonces d’entrée, les publicités interstitielles, et il peut être intégré facilement à des serveurs de publicité de tiers. Des rapports d’utilisation très complets garantissent un suivi détaillé de l’impact des publicités (quand et où elles sont vues).

Génération automatique des sélections de programmes

Il est possible de programmer des sélections personnalisées sur le serveur et de les adapter à chaque type de public. Ainsi, le contenu diffusé en continu est plus pertinent et plus utile pour chaque utilisateur.

Diffusion en continu rapideAllié à la future version « Corona » de Windows Media Player™ (consultez le site http://www.microsoft.com/windows/windowsmedia/thirdgen/default.asp pour plus de détails), Windows Media Services offre une expérience de lecture immédiate et ininterrompue aux utilisateurs d’un réseau large bande, et élimine pratiquement les délais fastidieux de la mémoire tampon et les interruptions lors de la restitution d’un contenu multimédia numérique.

115

http://www.microsoft.com/windows/windowsmedia/thirdgen/default.asp




Démarrage rapide Windows Media Services élimine efficacement le problème des délais de mise en mémoire tampon, qu’il s’agisse d’un contenu unique ou d’une succession de morceaux à la demande ou de canaux d’émission.

Mise en cache rapide

La mise en cache rapide offre une expérience de lecture ininterrompue aux internautes grâce à la diffusion en continu dans le cache du lecteur, aussi vite que le permet le réseau, réduisant d’autant les risques d’interruption dus aux problèmes de réseau.

Récupération rapide

La récupération rapide élimine pratiquement tous les problèmes d'altération de paquets et d’interruption sur des connexions réseau à latence élevée, par exemple les connexions sans fil et satellites, grâce à la correction locale de paquets qui assure une expérience ininterrompue aux internautes.

Reconnexion rapide

Windows Media Services restaure automatiquement les connexions lecteur/serveur et serveur/serveur en direct ou à la demande en cas de déconnexion en cours d’émission, ce qui garantit une expérience de visionnement ininterrompue.

Puissance et performanceWindows Media Services prend en charge deux fois plus d’utilisateurs simultanés avec une fiabilité et une sécurité sans faille. Une administration beaucoup plus simple et beaucoup plus souple réduit les coûts de gestion.


Plus évolutif Windows Media Services prend en charge deux fois plus d’utilisateurs simultanés quelle que soit la bande passante, ce qui permet une diffusion en continu à moindre coût pour les plus grandes entreprises et les réseaux de diffusion de contenu.

Diffusion en continu de tous types de médias

Windows Media Services étend les capacités de multidiffusion de contenu audio et vidéo et intègre désormais le contenu HTML, ce qui optimise l’évolutivité de la diffusion de contenu réellement multimédia.

Plate-forme de cache/proxy

Windows Media Services permet aux développeurs de créer facilement des solutions de cache/proxy de diffusion en continu et de contrôler la personnalisation et l’extension des stratégies de cache et de proxy natives. Les solutions de cache/proxy préservent la bande passante du réseau, réduisent la latence inhérente au réseau et diminuent la charge imposée aux serveurs source Windows Media.

Plus fiable Les plug-ins s’exécutent en mode protégé, ce qui garantit une fiabilité système optimale.

Administration souple

L’administration via la désormais familière MMC, le navigateur Web ou des scripts en la ligne de commande rend permettent de gérer des serveurs dans pratiquement n’importe quel environnement.

Aide et Assistants fondés sur des scénarios

De nouveaux Assistants d’installation et de configuration fondés sur des scénarios facilitent le déploiement et la gestion d’un serveur de diffusion en continu. Le système d’Aide a été revu en fonction de scénarios typiques de diffusion en continu de son et d’images, assurant ainsi des déploiements faciles.

Diffusion de contenu sécurisée

Windows Media Services procure une distribution de contenu sécurisée de serveur à serveur et de serveur à client en utilisant différents mécanismes d’authentification et d’autorisation classiques, sans oublier la récente prise en charge de Kerberos et de Digest sur HTTP. Il prend aussi en charge la gestion des droits numériques pour assurer une sécurité de chaque instant côté client.

Normalisé Windows Media Services optimise les possibilités de diffusion en continu et l’intégration en offrant la prise en charge de HTTP 1.0/1.1, RTP, RTSP, HTML v3.2, FEC, IPv4/6, IGMPv3, SNMP, WBEM/WMI, SMIL 2.0, SML, XML-DOM, COM/DCOM.

116



Plate-forme extensibleWindows Media Services permet aux développeurs d’applications et aux spécialistes des technologies de l’information de personnaliser des solutions multimédia numériques sur une plate-forme complète et extensible et leur permet aussi de créer de nouvelles applications autonomes.


Architecture modulable avec des plug-ins

Les développeurs peuvent facilement étendre les fonctionnalités de Windows Media Services et les intégrer à leurs systèmes et à leurs solutions existantes, par exemple des systèmes de stockage, de facturation et d'enregistrement.

Puissant mécanisme de modèle d’objet et d’événement

Les développeurs peuvent facilement créer leurs propres applications pour configurer et surveiller Windows Media Services, en utilisant les services WBEM/WMI standard et le modèle d’objet le plus complet du marché, avec plus de 1 000 interfaces serveur.

Prise en charge d’un large éventail de langages de programmation

Les plug-ins événementiels sont pris en charge par les langages de programmation courants, tels que C++, C#, VBScript et Perl.

ConclusionLa nouvelle version de Windows Media Services incluse dans Windows Server 2003 combine une puissance sans précédent à une sécurité inégalée pour les applications de diffusion en continu, aussi bien dans le cadre d’intranets d’entreprise que sur Internet, grâce aux fonctions suivantes :

Programmation dynamique du contenu : extension des possibilités de programmation dynamique, ce qui permet de modifier le programme à la volée avec prise en charge complète de la publicité.

Diffusion en continu rapide : expérience de lecture instantanée et permanente pour les internautes utilisant la version « Corona » à paraître du Windows Media Player™.

Puissance et performance : système de distribution multimédia le plus évolutif, fiable, sécurisé et simple à gérer.

Plate-forme extensible : intégration et extension faciles aux systèmes existants et plate-forme puissante pour le développement de nouvelles solutions.

117



Tableau comparatif des fonctionnalitésCes informations sont susceptibles de modifications dans la version finale de Windows Server 2003.

Fonctionnalité

Amélioré

dans Windows

Server 2003

Nouveauté offert

e dans Windows

Server 2003

Web

Standard

Enterprise

Datacenter

64 bits

Prise en charge des réseaux sans fil 802.1x X X X X X XActive Directory™ X X X X XOutil de migration d’Active Directory™ X X X X XInformations d’identification RAS pour tous les utilisateurs X X X X X XVérificateur d’applications X X X X X XAssistance Microsoft – gestion et collecte des incidents X X X X X X

ASP.NET X X X X X XPrise en charge ATM X X X X X XConfiguration automatique pour la connectivité de réseaux multiples X X X X X X

Récupération automatique du système X X X X X XUtilitaire de sauvegarde X X X X X XOptimisation de la bande passante X X X X X XServices de certificats X X X X X XClustering X X X XOutils de ligne de commande X X X X X XMode de compatibilité X X X X X XService de composants X X X X X XGestionnaire de connexions X X X X X XOutil de vérification de configuration X X XGestionnaire d'informations d'identification X X X X X XDHCP avec DNS et Active Directory X X X X XService de fichiers distribués (DFS) X X X X X XGestionnaire de disque X X X X X XPrise en charge des quotas de disque X X X X X XPossibilité de changer le nom d’un domaine X X X X X XDualView X X X X X XSystème de fichiers cryptés (EFS, Encrypting File System) X X X X X XServices UDDI d’entreprise X X X X X XPrise en charge EuroZone X X X X X XFAT32 sur DVD-RAM X X X X X XService de télécopie X X X X XServices d'impression et de fichiers pour Mac X X X X XRedirection du dossier Mes documents X X X X X XApprobation des forêts X X X X X XStratégies de groupe (intégrées à Active Directory™) X X X X XServeur contrôlé à distance X X X X X X

118

http://Expand/collapse












Fonctionnalité

Amélioré

dans Windows

Server 2003

Nouveauté offert

e dans Windows

Server 2003

Web

Standard

Enterprise

Datacenter

64 bits

Extension à chaud de la mémoire X X X XPrise en charge I2O X X X X XService d’indexation X X X X X XInstallation de réplicas à partir d’un support ; Active Directory™ X X X X XIntelliMirror X X X X X XIAS (Internet Authentication Service) X X X X XPare-feu de connexion Internet X X X XPartage de connexion (IAS, Internet Connection Sharing) X X X X XInternet Information Services 6.0 X X X X X XProtocole Internet v6 X X X X X XPrise en charge du protocole de sécurité Internet X X X X X XPrise en charge du protocole Kerberos V5 X X X X X XPrise en charge du protocole TTP X X X X X XPrise en charge du protocole LDAPt X X X X X XAssistant Gestion du serveur X X X X X XModèle de développement de code géré X X X X X XPrise en charge des MMS (méta-annuaires) X X X X XMise en file d’attente des messages X X X X X XMicrosoft Data Engine (MSDE) X X X X X.NET Framework / ASP.NET Framework X X X X X XMMC (Microsoft Management Console) X X X X X XConversion des adresses réseau X X X X X XPontage réseau X X X X XClusters d’équilibrage de la charge réseau X X X X X XAccès mémoire non uniforme (NUMA) X X X XMigration, prise en charge et intégration du système d'exploitation X X X X XSauvegarde et restauration des mots de passe X X X X X X« Plug and Play » X X X X X XProtocole point à point (PPP) sur des connexions Ethernet X X X X X XService de messagerie POP3 X X X X X XImpression pour Unix X X X X XInfrastructure de clés publiques et infrastructure de cartes à puce X X X X X X

QoS (Quality of Service) X X X X X XRécupération de la console X X X X X XAssistance à distance X X X X XBureau à distance pour l’administration X X X X X XRIS (Remote Installation Services) X X X X X XInstallation du système d'exploitation à distance X X X X X XStockage à distance X X X X XStockage amovible et à distance X X X X X X

119



























Fonctionnalité

Amélioré

dans Windows

Server 2003

Nouveauté offert

e dans Windows

Server 2003

Web

Standard

Enterprise

Datacenter

64 bits

RSoP (Resultant Set of Policy) X X X X X XRoutage et accès distants X X X X X XMode sans échec X X X X X XClusters de serveurs X X X XServices pour Macintosh X X X X XAnnuaire de sessions pour les services de terminaux X X X X XCopie fantôme des dossiers partagés X X X X X XRestauration de copie fantôme X X X X XInfrastructure de cartes à puce X X X X X XStratégies de restriction logicielles X X X X X XPrise en charge du SAN (démarrage) X X X XTAPI 3.1 X X X X X XServices de terminaux X X X X XOutil de diagnostic et de dépannage X X X X X XMigration de l’état des utilisateurs (outil USMT) X X X X X XCréation de réseaux privés virtuels X X X X XPrise en charge de la voix sur IP X X X X XCopie fantôme des volumes X X X X X XPrise en charge VT-UTF8 pour HyperTerminal X X X X X XRedirecteur WebDAV X X X X X XWeb gardens X X X X X XLigne de commande WMI (Windows Management Instrumentation) X X X X X

Windows Media Services X X X XWRM (Windows Resource Manager) X X XWindows Script Host X X X X X XWindows Sockets : accès direct pour les SAN X X X X X X

Windows Update X X X X X XWinsock Direct X X X X X X

120













Windows Server 2003, Windows XP Professionnel et Microsoft Office XP : une meilleure collaborationDe nos jours, les entreprises ont besoin d’un environnement informatique fiable, productif et connecté. Quant aux utilisateurs finaux, ils ont besoin d’outils de productivité puissants sur leur bureau. Ils doivent pouvoir accéder à des ressources du réseau telles que les partages de fichiers et les outils de collaboration, et compter sur des communications rapides et fiables. Aux administrateurs, il faut une plate-forme évolutive et fiable capable de prendre en charge des services cruciaux ainsi que des outils de gestion à la fois puissants et faciles à utiliser. Windows Server 2003 en amont avec Microsoft Windows XP Professionnel et Microsoft Office XP en aval sont des partenaires idéaux pour doter toute l’entreprise d’un environnement informatique efficace.

Des technologies fiables à un coût raisonnableLes entreprises attendent de la technologie qu’elle valorise leurs activités et cela de manière systématique et efficace. Une plate-forme informatique fiable n’est possible qu’avec des systèmes robustes et dignes de confiance, et des outils qui offrent toujours la même rapidité et la même disponibilité. Pour les utilisateurs finals, cela signifie avoir confiance dans l’intégrité de leurs données, et être certain d'être protégé contre des pertes accidentelles ou malveillantes. Pour les professionnels des technologies de l’information (IT), cela signifie avoir à sa disposition des systèmes sûrs, fiables et évolutifs et néanmoins simples à gérer. L'association de Windows Server 2003 et de Windows XP Professionnel ou Office XP répond à ces attentes. Cette association allie des technologies puissantes garantissant la sécurité et l’intégrité des systèmes grâce à une plate-forme serveur souple et évolutive.

Windows Server 2003

Active Directory™ – Active Directory™ simplifie la gestion de vos ordinateurs de bureau Windows XP en proposant un référentiel centralisé pour les informations hiérarchiques sur les utilisateurs et les ordinateurs du réseau. Active Directory™ incorpore de nombreuses améliorations au niveau de la gestion et des performances dans Windows Server 2003. Les nouveaux services MMS (Metadirectory Management Services) vous permettent de regrouper les informations en provenance des multiples annuaires de l’entreprise.

Stratégies de groupe – Les stratégies de groupe permettent de centraliser la configuration et la surveillance du réseau, ce qui se traduit par une réduction des coûts liés à sa gestion. L’administration des stratégies de groupe a été grandement simplifiée dans Windows .NET. L’outil RSoP (Resultant Set of Policy) procure aux administrateurs une meilleure qualité de gestion des stratégies appliquées aux ordinateurs de bureau. Les stratégies de restriction logicielle leur offrent la possibilité de décider quels logiciels peuvent s’exécuter dans leur environnement.

Sécurité – Windows Server 2003 offre une meilleure protection contre les dangers que représentent les codes mal conçus ou malveillants. Le Common Language Runtime (CLR) contrôle le code et détecte les erreurs à l’exécution susceptibles de compromettre la sécurité et la fiabilité de votre réseau. Les applications écrites en exploitant le .NET Framework utilisent des bibliothèques de code communes, ce qui protège votre réseau des développeurs peu expérimentés.

Stockage – Un stockage rapide et fiable est une des clés de la fiabilité et de la productivité d’une entreprise. Windows Server 2003 offre un stockage modulable et évolutif pour des données critiques en recourant à des technologies comme le système DFS et en optimisant la vitesse et la capacité de stockage et les configurations des SAN (Storage Area Network). Windows Server 2003 intègre également les services de clusters Microsoft (MSCS) et le service d’équilibrage de la charge réseau (NLB). En outre, le stockage est plus facile à gérer grâce à une interface d’administration remaniée.

121



Fonctionnalité de copie fantôme (Shadow Copy) pour les administrateurs – la restauration de copie fantôme permet aux administrateurs d’accéder à des sauvegardes ponctuelles des partages réseau. L’administration des copies fantômes facilite la configuration de cette fonction et la recherche des copies de sauvegarde des ressources.

Facilité de déploiement et de migration – un système d'exploitation simple à déployer et à migrer se traduit par une économie de temps et d'argent. Windows Server 2003 associé à des clients Windows XP et Office XP peut tirer parti d’un certain nombre d’outils de déploiement puissants, tels que les services d’installation à distance (RIS) et SysPrep pour maintenir les coûts initiaux aussi bas que possible. L’outil de migration de l’état des utilisateurs (USMT) permet aux administrateurs de réunir un large éventail de paramètres utilisateur, tels que les paramètres logiciels, puis de les transférer sur un nouveau bureau dans le cadre d’un déploiement ou d’une mise à niveau.

Microsoft Windows XP Professionnel avec Office XP

Restauration des applications – Windows Server 2003 associé à des clients Windows XP et Office XP facilite le retour au fonctionnement normal à la suite d’un incident grâce à des fonctions telles que la récupération de documents, la récupération automatique et la restauration automatique du système. Ainsi, vous ne perdez aucune donnée cruciale en cas de défaillance.

Système de fichiers cryptés (EFS) – EFS est le système de fichiers cryptés sécurisé pour les volumes NTFS. Il améliore la sécurité en procurant aux utilisateurs un stockage puissant et sûr. Maintenant, avec Windows XP Professionnel et Windows Server 2003, EFS peut être utilisé pour crypter des fichiers et des dossiers Web hors connexion. Il est en outre possible de partager des volumes EFS entre plusieurs utilisateurs.

Fonctionnalité de copie fantôme pour les utilisateurs – Cette fonctionnalité fournit un stockage ponctuel pour les partages réseau. Les utilisateurs peuvent accéder facilement aux versions sauvegardées des fichiers à l’aide de l’Explorateur Windows en cliquant avec le bouton droit sur un fichier ou un dossier.

122



Une meilleure productivité grâce à des outils et des technologies simples à utiliserLa technologie peut contribuer de diverses manières à accroître la valeur d'une entreprise, notamment en améliorant la productivité à tous les niveaux, de l’utilisateur final aux services situés en amont. Les utilisateurs finals ont besoin d’outils de productivité plus puissants, qui s’intègrent parfaitement et en toute transparence avec les systèmes principaux et les autres utilisateurs. Les professionnels des technologies de l’information doivent être en mesure de configurer et gérer les systèmes facilement et avec suffisamment de souplesse que pour pouvoir répondre à la demande. En définitive, l’entreprise ne gagne pas seulement en productivité, mais aussi en capacité d’adaptation afin de tirer le meilleur parti des opportunités au moment où elles se présentent. La combinaison de Windows Server 2003 avec les clients Windows XP Professionnel et Office XP permet d’atteindre ces objectifs grâce à une intégration étroite des données et des services importants avec les outils de productivité que les utilisateurs finals emploient tous les jours.Nouvelle conception orienté tâches – Tant Windows Server 2003 que Windows XP Professionnel et Office XP ont été remaniés pour une plus grande efficacité et simplicité d’emploi. La nouvelle conception fondée sur les tâches permet de trouver et d’exécuter plus facilement les tâches courantes de tous les jours. Les utilisateurs et les administrateurs passent moins de temps à tenter de trouver des réponses à leurs problèmes, de sorte qu’ils sont plus productifs.

Windows Server 2003 Optimisation des services de terminaux – Il s'agit là d'une technologie Microsoft qui vous permet d’offrir toute la fonctionnalité d’un bureau Windows virtuel à n’importe quel périphérique. Le nouveau protocole de bureau à distance, RDP (Remote Desktop Protocol) version 5.1, apporte des améliorations très intéressantes aux services de terminaux au niveau des performances et de la fonctionnalité.Serveurs de fichiers et d’impression – Windows Server 2003 est la plate-forme idéale pour fournir des services essentiels tels que les services de fichiers et d’impression aux utilisateurs Windows XP Professionnel et Office XP. L’optimisation du système EFS (Encrypting File System) et du système DFS (Distributed File System) permet à Windows Server 2003 de proposer un stockage plus rapide et plus fiable que jamais. Les services d’impression ont eux aussi été améliorés et prennent désormais en charge les clusters d’impression.

Microsoft Windows XP Professionnel avec Office XP Balises actives – Les balises actives sont des menus contextuels qui peuvent être incorporés dans des documents Office XP et des pages Web, ce qui permet aux utilisateurs d’accéder à des informations et des services en relation avec ce qu’ils sont en train de faire. C’est la méthode idéale pour relier les utilisateurs de la plate-forme cliente Microsoft de Windows XP Professionnel et Office XP aux bases de données, aux applications sectorielles, aux outils de productivité et aux banques d’informations situées en amont dont ils ont besoin tous les jours.

123



Connecter les utilisateurs, les clients et les partenairesÀ mesure que la bande passante devient plus disponible et les ordinateurs moins chers et plus puissants, les gens attendent des communications plus puissantes et plus rapides. Les entreprises ont besoin de logiciels prêts à fonctionner dans un environnement connecté international. Elles doivent pouvoir tirer parti des opportunités relatives aux communications au sein de leur entreprise et au-delà, avec leurs partenaires et leurs clients. Windows Server 2003 associé à Windows XP Professionnel et Office offre tout cela, grâce à une plate-forme puissante et suffisamment évolutive pour héberger des technologies connectées et des outils permettant aux utilisateurs finals de communiquer plus efficacement.Environnement multilingue – Une environnement informatique plurilingue représente de sérieux défis pour une entreprise de portée internationale. L’interface utilisateur multilingue, la MUI (Multilingual User Interface), pour Windows Server 2003, Windows XP Professionnel et Office XP Professionnel permet de changer l’interface du système d'exploitation et des applications, offrant ainsi des possibilités multilingues. La MUI est indépendante du binaire, de sorte que vous pouvez déployer une seule version d’un logiciel partout dans le monde, ce qui bien sûr réduit considérablement les coûts de déploiement et d’assistance technique.

Windows Server 2003

Service d’authentification Internet (IAS, Internet Authentication Service) – Windows Server 2003 fournit une gestion centralisée des utilisateurs VPN d’accès à distance par l'intermédiaire du service IAS. Dans Windows Server 2003, IAS vous permet d’offrir une assistance technique de qualité aux personnes utilisant Windows XP Professionnel avec Office XP pour accéder à distance aux ressources du réseau.

Internet Information Services (IIS) 6.0 – Windows Server 2003 comprend la toute dernière version des services Web Windows Server : Internet Information Services (IIS) 6.0. Avec IIS, vous pouvez proposer et héberger des pages Web, des applications et des services Web sur une plate-forme fiable et évolutive ; votre entreprise exploitera alors au mieux les possibilités du Web.

Services Web – Les services Web sont des applications modulaires que vous pouvez assembler en solutions d'entreprise complètes. Windows Server 2003 est la plate-forme idéale pour créer, distribuer et héberger des services Web XML. Elle permet de développer rapidement des solutions Web et des outils de productivité pour répondre aux opportunités du moment..Services multimédia – Microsoft a complètement remanié les services multimédia dans Windows Server 2003 afin d’optimiser la qualité du multimédia sur le réseau. Ces services sont maintenant plus rapides et plus robustes et ils offrent de nouvelles possibilités d’organisation dynamique du contenu, afin de pouvoir satisfaire les exigences de l’ère multimédia actuelle.

Microsoft Windows XP Professionnel avec Office XP

MSN® Messenger – MSN Messenger permet aux utilisateurs de communiquer plus efficacement grâce à une messagerie et un partage de documents en temps réel, sans oublier la fonction de conférence en ligne. Windows XP Professionnel associé à un bureau Office XP offre une intégration complète avec MSN Messenger.

Assistance à distance – Les frais d’assistance technique représentent une part importante dans le coût de possession total des logiciels. Une assistance efficace accroît la productivité des utilisateurs tout en réduisant les coûts. L’assistance à distance est une nouvelle fonction de Windows XP Professionnel qui permet à l'équipe de support technique d’interagir avec les utilisateurs et de piloter leurs bureaux à distance, avec leur permission, afin de faciliter l’opération.

Réseau privé virtuel (VPN, Virtual Private Networking) – Fournir aux utilisateurs mobiles l’accès aux ressources et aux services du réseau a toujours représenté un sérieux défi. Grâce à la prise en charge des réseaux privés virtuels (VPN) sur Windows XP Professionnel par Windows Server 2003, ces utilisateurs ont la possibilité d’accéder à distance à votre réseau en toute sécurité et facilement.

124



ConclusionWindows XP Professionnel associé à Office XP constitue la solution de bureau la plus évoluée proposée par Microsoft aux utilisateurs finals. Microsoft Windows Server 2003 est le tout dernier système d'exploitation serveur de Microsoft. Ensemble, ces produits offrent à l’entreprise un niveau de fiabilité, de productivité et de connectivité encore jamais atteint. Les excellentes fonctionnalités de gestion de Windows Server 2003 permettent aux clients d'apporter de la valeur à leur entreprise, grâce à un contrôle et une gestion des ressources plus rapides et plus simples. Le résultat final est une solution informatique complète qui répond parfaitement aux besoins des entreprises sans devoir consentir à de gros investissements.

125



Pour en savoir plus…Pour plus d'informations sur la famille Windows Server 2003, visitez le Site Web de Windows Server 2003 à l'adresse http://www.microsoft.com/france/windowsserver2003/.

Microsoft actualisera le contenu de ce site régulièrement. Parmi les nouveautés à venir, citons des articles techniques très complets sur les nombreuses technologies nouvelles et améliorées de Windows Server 2003, ainsi que sur ses fonctionnalités. Accédez directement à la page des descriptifs techniques des produits à l'adresse http://www.microsoft.com/france/windowsserver2003/utilisez/technologies/

Vous trouverez aussi des conseils d’assistance technique pour : Microsoft .NET à l'adresse http://www.microsoft.com/net

les systèmes d'exploitation Windows Server à l'adresse http://www.microsoft.com/france/windows/

le système d'exploitation Windows XP Professionnel à l'adresse http://www.microsoft.com/france/windows/xp/pro/

les systèmes d'exploitation Windows 2000 à l'adresse http://www.microsoft.com/france/windows/2000/

les produits serveurs Microsoft .NET Enterprise Server à l'adresse http://www.microsoft.com/france/servers/

MSDN à l'adresse http://www.microsoft.com/france/msdn/

TechNet à l'adresse www.microsoft.com/france/technet/

126

http://www.microsoft.com/france/technet/

http://www.microsoft.com/france/msdn/

http://www.microsoft.com/france/servers/

http://www.microsoft.com/france/windows/2000/

http://www.microsoft.com/france/windows/xp/pro/

http://www.microsoft.com/france/windows/

http://www.microsoft.com/net


http://www.microsoft.com/france/windowsserver2003/

bts sio (services informatiques aux organisations) 2003/guide_tech… · web viewavec windows 2000,...

Documents